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EDITORIAL 


September 2008 


Liebe Grafikkarte! 


W: sind nun schon viele Jahre zu- 
sammen. Seit der Zeit, als Du 
die ersten Punkte auf meinen Bild- 
schirm gemalt hast — damals noch 
grün auf schwarz -, ist viel geschehen. 
Du hast Farbe bekommen, mehrmals 
den Namen geändert - bist Du eigent- 
lich eine geborene Hercules oder 
CGA? -, mit Lineal und Zirkel umzu- 
gehen gelernt, Dich mit perspektivi- 
schem Zeichnen vertraut gemacht. Zu- 
letzt hast Du Dir den Künstlernamen 
GPU (Graphics Processing Unit) zu- 
gelegt, weil Du täuschend echt ausse- 
hende Bilder von Objekten aus dem 
Nichts erschaffen, manipulieren und 
wieder zerstören kannst, und das viele 
Male pro Sekunde. 


Aber Du hast Dich verändert, und 
nicht zu Deinem Vorteil. Zu Anfang 
warst Du so schüchtern, dass Du kein 
Wort gesagt hast. Später hast Du mir 
leise ins Ohr gesäuselt. Mit der Zeit 
wurde daraus ein schrilles Kreischen, 
das meine Nerven über Gebühr 
strapaziert. 


Noch dazu entwickelst Du einen 
Appetit, der kaum mehr zu stillen ist. 
Man muss Dich schon intravenös 
ernähren. 


Obendrein hast Du ganz schön zuge- 
nommen. Und ständig brauchst Du 
neue Treiber, weil die alten nicht 
mehr passen. Natürlich dürfen es nur 
die von A&N! sein - biete ich Dir 
etwas anderes an, womöglich sogar 
Open Source, wirst Du zickig. Lässt 
die Verarbeitungsqualität der Ware 
mal zu wünschen übrig, gibst Du 
keine Ruhe, bis ich sie gegen neue 
umgetauscht habe. 


Anfangs war ich noch begeistert, als 
Du Deine Schwester Crossfire-SLI? 
eingeladen hast, bei uns zu wohnen. 
Aber Ihr sitzt ständig nur zusammen 
und tuschelt hinter meinem Rücken, 
anstatt Euch wie versprochen gemein- 
sam um den Haushalt zu kümmern. 
Davon, dass es jetzt schneller geht, 
habe ich jedenfalls kaum etwas 
bemerkt. Dafür ist die Stromrechnung 
ein gutes Stück höher, und der 
Geräuschpegel sowieso. Außerdem 
musste ich noch ein Zimmer frei 
räumen, damit Ihr genug Platz habt. 
Langsam wird es eng. 


Doch nicht genug damit, dass Du 
immer höhere Ansprüche stellst. Jetzt 
strebst Du auch noch danach, in die 
höhere Gesellschaft aufzusteigen. Mit- 
glied im High Performance Club 
(HPC) willst Du werden. Du magst es 
ja als Selbstverwirklichung bezeich- 
nen; für mich sieht es eher aus wie 
Torschlusspanik. 


Wenn Du nur nicht so unzugänglich 
wärst. Hin und wieder erfahre ich 
zwar etwas über Dich, aber das sind 
meist alte Geschichten, die längst 
keine Bedeutung mehr haben. Wer Du 
heute wirklich bist, weiß niemand — 
am wenigsten ich. 


Bevor mir der Kragen platzt, sage ich 
es lieber gleich, in aller Deutlichkeit: 
Ich habe die Nase voll. Ich will die 

Scheidung. Pack Deine Siebensachen 
und nimm auch Deine Schwester mit. 


Den Einwand, ich käme ohne Dich 
nicht zurecht, habe ich erwartet. Weit 
gefehlt, mein Schatz. Eine junge Kol- 
legin von mir würde liebend gern 
Deinen Platz einnehmen. Sie heißt 
Larrabee und ist nicht nur schlanker 
als Du, sondern kernig wie frisches 


Vollkornbrot. Obendrein talentiert und 
vielseitig — das liegt wohl in der 
Familie. Ihre älteren Geschwister zum 
Beispiel sind sehr erfolgreich. 


Geheimnisse hat sie auch nicht - ich 
weiß alles über sie und ihre Verwand- 
ten. Nicht zuletzt, weil wir beide aus 
Santa Clara? stammen. Außerdem 
verstehen wir uns prächtig, wir spre- 
chen nämlich dieselbe (Maschinen-) 
Sprache. Also mach keine Szene und 
verschwinde aus meinem Leben. 


Arsch al ua or 


MICHAEL RIEPE 


! AMD und Nvidia; ? Scalable Link Interface; beide Techniken dienen zur Kopplung mehrerer Grafikkarten; ° Firmensitz von Intel 
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Publishing für Profis 


Äußerlich wenig verändert, soll 
Acrobat 9 den professionellen 
Anwender überzeugen. 
Beispielsweise hält sich die 
Publishing-Software an ISO-Stan- 
dards und bietet bessere GIS- 
Funktionen. Spektakulär ist allein 


die Integration von Macromedias 
Flash-Technik. 


Seite 62 
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lagen wirft nicht nur technische 
Fragen auf, zahlreiche Gesetze 
und Richtlinien verkomplizieren 
die Sache. Ohne schlüssige 
Speicherstrategie kann sich 

ein IT-Leiter schnell zwischen 
Festplatten, optischen 

Medien und Bändern ver- 
laufen. Orientierungshilfe ab 


Seite 82 


Anonym im Netz 


Peer-to-Peer-Netze, die das Surf- 
gebaren verschleiern, leiden 
allesamt unter systemimmanenten 
Schwächen. Nur ausreichend 
viele Teilnehmer erzeugen eine 
brauchbare Tarnkappe, und die 
Performance ist miserabel. 
Allein Open-Source-Varianten 
sind überhaupt zu empfehlen. 


Ein Überblick ab 
Seite 88 
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Social Networks 


Soziale Netze erzeugen werbefinanzierte Nestwärme 

für Gleichgesinnte. Sogar eine standardisierte Opensocial- 
API existiert bereits. Der Preis dafür: Die Mitglieder rücken 
persönliche Daten im großen Stil heraus. Diese Sorglosig- 

keit, gepaart mit technischen Schwächen, 

bietet eine willkommene Spielwiese - 

für E-Übeltäter aller Art. ee 


Seiten AO, 44, 54 


Einladung zum 
Einbruch 


Ein erfolgreicher 

Angriff brachte es 

ans Licht: Auch Kleinst- 

computer sind nicht 

sicher - vor allem aus 

Kostengründen. Forscher J 
knackten per Seitenkanalattacke das 
Keelog-Verfahren, das Auto-, Garagen- und 
Haustüren per Funk öffnet. Seite 121 
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LESERBRIEFE 


September 2008 


[0 
Windows-Fan 
(Editorial: Das Weiße im Auge; iX 8/08; S; 3) 


Ich habe gerade Ihr Editorial in der 
neuen iX August 2008 gelesen. Wa- 
rum schreiben Sie nicht ganz kurz: 
„Ich bin Windows-Fan und mit Apple 
möchte ich nichts zu tun haben.“ Man 
muss nicht immer ein Monopol unter- 
stützen, sondern auch mal „anderen“ 
eine Chance geben. 


HORST GROTH, RIETBERG 


Der Autor des Editorials arbeitet mit 
einem Macintosh-Rechner. (d. Red.) 


Pseudonym 
hat keine Meinung 


(Recht: Wer darf oder muss Spuren im Internet 


löschen?; iX 8/08; S. 107) 


Ihrer im vorletzten Absatz des oben ge- 
nannten Artikels geäußerten Meinung 
möchte ich widersprechen. Eine Mei- 
nung definiert der Duden als „persön- 
liche Ansicht“. Daher kann eine Aus- 
sage, die sich hinter einem (nicht 
auflösbaren) Pseudonym verbirgt, kei- 
ne Meinung sein, da dieses Pseudo- 
nym keine Person darstellt. Dieses 
Pseudonym hat eher die Bedeutung ei- 
ner Anonymität. 

Damit relativiert sich entscheidend 
der Wert einer Aussage eines Pseudo- 
nyms. Anonymität ist keine Stärke so- 
zialer Kompetenz, sie fördert Denunzi- 
antentum und verhindert Zivilcourage. 
Noch nie war es so einfach, ungestraft 
falsche oder widersprüchliche Aus- 
sagen zu veröffentlichen. Ist ein Pseu- 
donym verschlissen, wird rasch eine 
neues erzeugt. Menschen, die eine 
Meinung haben und überzeugt sind, 
dass diese für andere wichtig ist, sol- 


len diese gerne äußern können. Dann 
aber bitte so, dass sie auch persönlich 
für einen eventuell hervorgerufenen 
Widerspruch erreichbar sind. 

Ist Ihnen eigentlich nie aufgefallen, 
welch gehaltloses Rauschen in Pseudo- 
nym-basierten Systemen vorherrscht? 
Vergleichen Sie einmal Blogsysteme 
mit den Leserbriefen Ihrer Tageszei- 
tung und nicht zuletzt der iX. Was mei- 
nen Sie, was in letzteren los wäre, 
wenn jedes Pseudonym mit agieren 
könnte? 


NIKOLAJ SCHUTZBACH, 
KONSTANZ 


DR 


Fax: 05 11/53 52-361 
Postfach 61 04 07 | E-Mail: <user>@ix.de 
30604 Hannover |Web: www.ix.de 


Direktwahl zur Redaktion: 05 11/53 52-387 


Für telefonische Anfragen zu Artikeln, techni- 
schen Problemen, Produkten et cetera steht die 
Redaktion wie gewohnt während der Leser- 
sprechstunde zur Verfügung. Und zwar: 


Redaktion iX 


Montag bis Freitag, 11 bis 12 Uhr 


Bitte nur während der genannten Zeiten 
anrufen und möglichst die angegebene 
Durchwahl benutzen. 


<Durchwahl> <user> 
-387 post Redaktion allgemein 
-377. avr (Andre von Raison) 
-590 ck (Christian Kirsch) 
-387 cle (Carmen Lehmann) 
-374 hb (Henning Behme)] 
-379 id (Jürgen Diercks] 
-386 is (Jürgen Seeger] 
-367 ka (Kersten Auel) 
-153 mm (Michael Mentzel) 
-787 mr [Michael Riepe) 
-373 rh (Ralph Hülsenbusch] 
-689 sun (Susanne Nolte] 
-368 un (Bert Ungerer) 
-535 ur [Ute Roos) 
-384 wm (Wolfgang Möhle] 


Listing-Service: 

Sämtliche in iX seit 1990 veröffentlichten Lis- 

tings sind über den iX-FTP-Server erhältlich: 

fip.heise.de/pub/ix/ 

Ein Bei Artikeln mit diesem Hinweis 
können Sie auf www.ix.de das zuge- 

hörige Argument (ix)JMMSSS) eingeben, um 

eine klickbare Liste aller URLs zu bekommen. 
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Thick Clients statt RlAs 


(Rich Clients: Flex vs. Silverlight — Unterschiede 
und Gemeinsamkeiten; iX 8/08; S. 42) 


Gerade habe ich oben genannten Arti- 
kel der iX mit großem Interesse durch- 
gelesen, da die Firma, in der ich arbei- 
te, sich auch mit Web Applications 
beschäftigt. Was ich sehr interessant 
fände, wäre eine Gegenüberstellung 
dieser RIA-Techniken und dem „rei- 
nem“ HTML+CSS+JS-Ansatz, wie 
man ihn letztens häufiger trifft, und 
den ich auf der WWDC von Apple als 
„Ihick Clients“ bezeichnet gesehen 
habe. Wenn man sich die Homepage 
von Apple, das neue MobileMe oder 
auch nur einfach die Dia-Shows, die 
iWeb erzeugt, anschaut, stellt man 
fest, dass da keinerlei Plug-ins etc. ge- 
nutzt werden (außer auf der Apple- 
Homepage für die Videos), sondern 
eigentlich alles mit HTML+CSS und 
Javascript realisiert wird und sich die- 
se Web Applications in keinster Weise 
hinter den meisten Flash-Anwendun- 
gen verstecken müssen, weder was das 
Design, noch was die Nutzbarkeit an- 
geht. (Die Suchfunktion des Mobile- 
Me-Adressbuchs ist wirklich sehr 
angenehm.) Gerade hinsichtlich des 
Faktes, dass JS-Interpreter immer 
schneller und mächtiger werden und 
eben keinerlei weiteres Plug-in benö- 
tigen, scheint mir ein Vergleich doch 
sehr interessant zu sein. 


GREGOR KARZELEK, 
DARMSTADT 


Die iX-Redaktion behält sich Kürzungen und 
auszugsweise Wiedergabe der Leserbriefe vor. 
Die abgedruckten Zuschriften geben ausschließ- 
lich die Meinung des Einsenders wieder, nicht 
die der Redaktion. 
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Wichtig: 
Die Anzahl der Zugriffe 


(Speichersysteme: Erste 2,5-Zoll-SAS-Disk-Sys- 
teme im Test; iX 8/08; S. 80) 


Ich habe eine Anmerkung zu dem Arti- 
kel. Beim Vergleich zwischen 2,5“- 
und 3,5“-Festplatten bzw. Storagesys- 
temen vergleichen Sie lediglich die 
Speicherkapazität. Dass diese auf 2 U 
größer ist, will ich nicht bestreiten. 
Aber wie sieht es mit der Anzahl der 
möglichen IOPS aus? Wenn hier die 
2,5“- und 3,5“-Festplatten ähnliche 
Werte je Festplatte aufweisen, so ist 
dies ein weiteres Argument für die 
2,5“- Festplatten, da hier mehr IOPS im 
gleichen Volumen möglich sind. 

Ich bestreite beinahe wöchentlich 
die Diskussion um die Frage, wie viele 
Festplatten müssen in einen Server, wa- 
rum nimmt man nicht weniger und da- 
für größere Platten. Für die Performance 
von OLTP Datenbanken ist die Anzahl 
der Zugriffe wichtiger als die mögliche 
Übertragungsleistung, da jeder Zugriff 
nur wenig Daten liest oder schreibt. 

Gibt es irgendwo einen Artikel, der 
sich dem Aspekt der maximalen Anzahl 
der möglichen Zugriffe widmet bzw. 
diesen Aspekt ebenfalls beleuchtet? 

Ich möchte noch gerne die Möglich- 
keit wahrnehmen, ein Lob für die iX im 
Ganzen auszusprechen. Ich lese die iX 
sehr gerne, auch wenn ich längst nicht 
alle Artikel schaffe zu lesen (Zeitman- 
gel). Vielen Dank und machen Sie so 
weiter! 


Die Anregung wird gern aufgenommen. 
Ein entsprechender Artikel ist in Pla- 
nung. (d. Red.) 


Ergänzungen und Berichtigungen 


(Websicherheit; Acht Web Application Firewalls; 


iX_ 8/08; S. 70) 


Im Artikel wurden versehentlich Abbil- 
dung 2 und 3 vertauscht: Zur Bildunter- 
schrift S. 71 gehört die Abbildung auf 
Seite 74 und umgekehrt. 


(Vorschau; iX 8/08; S. 162) 


Der im letzten Heft für diese Ausgabe 
angekündigte Testbericht des Apache- 
Moduls Modsecurity 2.5 kann aus re- 
daktionellen Gründern leider erst im 
nächsten Heft erscheinen. 
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MARKT + TRENDS 


Sicherheitskonferenzen 


Black Hat und Defcon in Las Vegas 


Duales System 


Lukas Grunwald 


Ob Vorratsdatenspeicherung oder RFID, E-Pass 

oder einheitliche Steuernummern: Digitalisierung 

und Verdatung der Gesellschaft nehmen Fahrt auf. 
Vor den damit einhergehenden Missbrauchsgefahren 
warnen Konferenzen wie die Black Hat und ihre 


kleine Schwester Defcon. 


Ww: immer ich Blumen 
rieche, denke ich an Be- 
erdigungen“ lautete der ein- 
leitende Satz von Ian Angell, 
Professor der London School 
of Economics, dessen Key- 
note-Rede zu den bisher ein- 
drucksvollsten 
der Black Hat 
zählt. In einem 
sehr britischen 
und ziemlich 
düsteren Vor- 
trag rechnete 
Angell mit der 
ausufernden 
Komplexität 
technischer Systeme ab. 

Auf diese dennoch oder ge- 
rade deshalb unterhaltsame 
Einleitung folgten Beiträge, 
die sich mit den Details genau 
dieser Technik befassten. Die 
Black Hat erweitert ihr Spek- 
trum immer stärker. Sieben 
parallele Vortragsreihen berei- 
teten den Zuhörern die Qual 
der Wahl, welchem Talk sie 
ihre Aufmerksamkeit schen- 
ken sollten. 


Schlamperei bei 
Mautsystemen 


Der Track „Over the Air“ et- 
wa umfasste alle Themen von 
RFID über Software Defined 
Radio und Seitenkanalangrif- 
fe bis hin zum elektronischen 
Mautsystem. Mehrfach stand 
am Pranger, wie sehr die Pro- 
duzenten von Mautsystemen 
in den USA geschlampt ha- 
ben: Die aktiven RFID-Syste- 
me von FastTrack und EZ- 
Pass sind aus der Ferne 
programmierbar, man kann 
die Kundennummern von 
Weitem auslesen, ändern und 
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RBRlack Hat 


BRIEFINGS AND TRAINING 


beliebig viel Unheil damit an- 
richten. 


Virtuell unsicher 


Daneben war die Sicherheit 
in der Virtualisierung ein 
großes Thema. 
Besonders der 
Xen-Hypervisor 
musste viele 
Schläge einste- 
cken. In zwei 
Talks zeigten 
Rafal Wojtc- 
zuk und Johan- 
na Rutkowska, 
wie er sich angreifen und ma- 
nipulieren lässt. Schon tradi- 
tionsgemäß führte Fyodor 
Vaskovich in seinem nmap- 
Beitrag auf, wie sich große 
Netze effizient scannen las- 
sen, bis hin zum Worldscan- 
Projekt. 

Zum ersten Mal auf der 
Black Hat fand sich dagegen 
die „Wall of Sheep“, ein vir- 
tueller Pranger für Nutzer des 
Black-Hat-Netzes, die ihre 
Passwörter nicht verschlüsselt 
hatten. Drei Reporter aus 
Frankreich ließen es sich an- 
gesichts dieser Verlockung 
nicht nehmen, ein ehernes Ge- 
setz der Black Hat zu brechen 
und dort Passwörter von Kol- 
legen zu publizieren. Während 
Scans und Angriffe im konfe- 
renzinternen Netz toleriert 
werden, gilt das davon ge- 
trennte Pressenetz jedoch als 
tabu für derlei Tätigkeiten — 
mit der Folge eines lebenslan- 
gen Hausverbots auf der 
Black Hat und der Defcon für 
das spionierende Trio. 

Jeroen van Beek machte 
dort weiter, wo die Black Hat 
2006 in Sachen E-Pass endete: 


Er zeigte, dass sich auch die 
neu eingeführten Sicherheits- 
maßnahmen wie „Active Au- 
thentification“ aushebeln las- 
sen und dass E-Pässe mit 
selbstsignierten Schlüsseln von 
Lesesystemen in den Bürger- 
ämtern in den Niederlanden 
sowie dem europäischen Gol- 
den Reader Tool akzeptiert 
werden. Mit einem Bin-Laden- 
Pass, den das niederländische 
Inspection System anerkannte, 
löste er einigen Trubel aus — 
wie auch mit einem Elvis-Pass, 
passend zum Veranstaltungsort 
Las Vegas. 


Per Funk einbrechen 
und stehlen 


Karsten Nohl verdeutlichte 
einmal mehr, dass man durch 
Geheimhaltung von Algorith- 
men („Security by Obscurity““) 
keine dauerhafte Krypto-Si- 
cherheit erreichen kann. Per 
Reverse Engineering zeigte er, 
dass der RFID-Chip Mifare 
nur zwei linea- 
re Schiebere- 
gister benutzt, 
sodass sich Mi- 
fare-Karten und 
damit etliche 
drahtlose Zu- 
gangssysteme, 
etwa von ferngesteuerten Gara- 
gentoren, Autos und Bezahl- 
systemen, leicht entschlüsseln 
lassen. 

Inhaltliche Qualität und da- 
mit der praktische Nutzen da- 
gegen waren, mit wenigen 
Ausnahmen, sehr hoch. Bei al- 
lem Erfolg hatte die Black Hat 
aber auch Schattenseiten: Mit 
fast 5000 zahlenden Besuchern 
war die Konferenz total über- 
füllt. Zwischen den Vorträgen 
dauerte es bis zu 20 Minuten, 
den Raum zu wechseln, und 
das Hotel war mit dem Cate- 
ring überfordert. 


Embedded-Computer 
als Defcon-Ticket 


Kurz nach der Black Hat star- 
tete traditionsgemäß die we- 
sentlich erschwinglichere Ha- 
cker-Konferenz Defcon. Für 
100 US-Dollar Eintrittspreis 
bekam jeder Teilnehmer als 
Ausweis einen Embedded- 
Computer von Freescale — 
diesmal mit stärkerer Batterie, 
die das komplette Wochenen- 
de durchhielt. Diese Eintritts- 


ei — 


karten erzielen bei Ebay deut- 
lich höhere Preise. Sie enthal- 
ten einen SD-Speicherkarten- 
leser und erlauben neben dem 
Datenaustausch mit anderen 
Defcon-Teilnehmern — draht- 
los per Infrarot — das Aus- 
schalten aller Fernsehgeräte in 
Sichtweite. Zum Erweitern 
und Umprogrammieren hat 
der Entwickler Kingpin (dem- 
nächst mit eigener TV-Show) 
ein Codewarrior Development 
Studio for Microcontrollers 
beigelegt sowie alle Daten- 
blätter und den kompletten 
Software-Quellcode. 

Auch die Defcon hatte Neu- 
igkeiten zum Thema Port-Scan- 
ning im Programm - in Form 
von Portbunny aus Deutsch- 
land. Das kernelbasierte Netz- 
Analysewerkzeug arbeitet gefil- 
terte Hosts wesentlich schneller 
ab als eines, das wie nmap im 
Userspace läuft. 

Neben vielen weiteren In- 
formationen zu Privacy, 
WLANs, Social- und Byte-by- 
Byte-Hacking bot die Defcon 
leider auch ei- 
niges Halbwis- 
sen angetrun- 
kener Twens 
am Rednerpult. 
Beeinträchti- 
gungen erfuhr 
die Black-Hat- 
Schwesterveranstaltung wieder 
einmal durch den Arm des Ge- 
setzes: Ein Vortrag fiel einer 
einstweiligen Verfügung zum 
Opfer. Die Bostoner Verkehrs- 
betriebe (MTBA) stoppten die 
Ausführungen von MIT-Stu- 
denten über die schon lange 
geknackte Charlie Card, die 
auf dem Mifare-Chip von NXP 
basiert. Angeblich gefährdeten 
diese Informationen die öffent- 
liche Ordnung und Sicherheit. 
Stattdessen gab es einen pas- 
senden Vortrag der Electronic 
Frontier Foundation über die 
Redefreiheit. 

Angesichts der Tatsache, 
dass die Defcon in mancher 
Hinsicht einen zweiten Auf- 
guss der Black Hat realisiert, 
waren dort richtige Neuerun- 
gen im IT-Sicherheitsbereich 
nicht zu erwarten. Vielmehr 
stand die Unterhaltung der 
Teilnehmer im Mittelpunkt. 
So konnte, wer zu viel von IT 
und Computern hatte, im Rah- 
men des Wi-Fi Shootout in 
der Wüste Nevadas neben 
großen Richtantennen auch 
großkalibrige Automatikwaf- 
fen testen. (un) 
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MARKT + TRENDS 


Datenbanken 


PosigreSQL-Client für das iPhone 


Mobilecan (s. iX-Link) ist eine 
abgespeckte Variante des freien 
PostgreSQL-Client Oilcan, der 
auf dem iPhone läuft. Mit ihm 
lassen sich einfache Abfragen 
erstellen und ausführen. Au- 
ßerdem kann man, geeignete 
Rechte vorausgesetzt, Prozesse 
innerhalb der Datenbank abbre- 
chen. Bislang kann man die Pa- 


rameter einer Verbindung nicht 
mehr ändern, sondern muss sie 
insgesamt löschen und neu an- 
legen. Mobilecan liest immer 
20 Datensätze auf einmal vom 
Server; Felder mit 30 oder 
40 KByte können deshalb sei- 
nen Speicher erschöpfen. 


Eix-ink ix0809014 


SQL Server 2008 ist fertig 


Microsofts SQL Server 2008 
ist mit einem halben Jahr Ver- 
spätung erschienen. Bis auf die 
Express-Version sind alle Va- 
rianten erhältlich: Developer, 
Standard, Web, Workgroup, 
Enterprise und Compact. Der 
kostenlose, aber im Funktions- 
umfang eingeschränkte SQL 
Server 2008 Express soll Ende 
August herauskommen. 

Als Neuerungen hebt Micro- 
soft Änderungen für Data Ware- 
houses und Reporting-Funktio- 
nen hervor. Per „Change Data 
Capture“ lassen sich alle Daten- 
bankänderungen in Tabellen 
speichern, die für SQL-Befehle 
zugänglich sind. Dadurch kön- 
nen Data Warehouses schneller 
befüllt werden, da man nur 
noch die Änderungen gegen- 
über dem letzten Export über- 
tragen muss. Wer die Reporting 
Services (SSRC) benutzen will, 


muss dafür jetzt nicht mehr 
Microsofts Webserver IIS ein- 
setzen. MERGE ist ein neu ein- 
geführter SQL-Befehl, der stan- 
dardkonform einen Datensatz 
aktualisiert oder ihn anlegt, 
wenn er noch nicht existiert. 
Programmierern verschaffen 
automatisch erzeugte System- 
Views einen Überblick über die 
Abhängigkeiten zwischen Ob- 
jekten wie Stored Procedures, 
Tabellen, Views, Funktionen, 
Triggern und so weiter. Das 
automatische Vervollständigen 
verschiedener Sprachelemente 
(unter anderem Schlüsselwör- 
ter) funktioniert erstmals mit T- 
SQL. Für Datum und Zeit ste- 
hen zwei getrennte Datentypen 
zur Verfügung. geometry und 
geography speichern geografi- 
sche Daten und orientieren sich 
dabei an den Vorgaben des 
Open Geospatial Consortium. 


Sicherheitslücken in Ingres und SAPs MaxDB 


Laut iDefense enthält die SAP- 
Datenbank MaxDB eine Lü- 
cke, mit der ein Angreifer 
weiterreichende Rechte erlan- 
gen kann. Beim Start per 
dbmcli prüfe die dmbsrv-An- 
wendung den PATH nicht hin- 
reichend. Deshalb könnten An- 
greifer mit einer manipulierten 
PATH-Variablen beliebigen 
Code mit den Rechten des Be- 
nutzers sdb ausführen. Der 
Fehler existiert in MaxDB 
7.6.03.15 unter Linux; SAP hat 
eine korrigierte Version ver- 
öffentlicht. 


Codefork bei MySQL: 


Brian Aker hat eine Abspaltung 
vom MySQL-Projekt unter 
dem Namen Drizzle initiiert. 
Ziel ist es, eine schnelle Daten- 
bank für Webanwendungen zu 
erstellen, die ohne Transaktio- 


Ebenfalls auf eine mangel- 
hafte Prüfung der PATH-Va- 
riablen geht ein Fehler in In- 
gres zurück. Außerdem gibt es 
dort einen Buffer Overflow. Er 
ermöglicht das Einschleusen 
und Ausführen von Code mit 
den Rechten des Datenbank- 
Eigentümers (ingres). Die 
Bugs stecken in Ingres 2006 
Release 2 (9.1.0), Release 1 
(9.0.4) und in Ingres 2.6. Kor- 
rigierte Versionen gibt es beim 
Ingres Service Desk. 
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Drizzle speckt ab 


nen, Stored Procedures und 
andere unternehmenskritische 
Features auskommt. Alle Code- 
teile sollen offen liegen und in 
einem transparenten Entwick- 
lungsprozess entstehen. 
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Systemmanagement 


Werivolle Informationstechnik 


Die Frage, welche IT-Ausga- 
ben sinnvoll sind, will das IT 
Governance Institute (ITGI) 
mit dem Val IT Series Enter- 
prise Value beantworten, ei- 
nem Steuerungsinstrument für 
IT-Investitionen. Das Frame- 
work, das auf www.itgi.org 
zum kostenlosen Download 
verfügbar ist, umfasst allge- 
mein akzeptierte Leitlinien 
und bewährte Praktiken, die 
die Rendite im IT-Bereich 
maximieren. 

Die Version 2.0 von Val IT 
enthält unter anderem Wert- 
schöpfungs-Steuerungsprozes- 
se, die nun auch IT-Dienst- 
leistungen, Anlagen et cetera 
umfassen sowie Management- 
richtlinien für jeden Val-IT- 
Prozess (einschließlich Inputs 


und Outputs zu/von jedem Pro- 
zess). Hinzu kommen detail- 
lierte Reifegrad-Modelle für die 
drei Val-IT-Domänen Wert- 
schöpfungs-Steuerung, Portfo- 
lio- und Investitionsmanage- 
ment. Die Terminologie fußt 
auf COBIT (Control Objec- 
tives for Information and Rela- 
ted Technology), dem Frame- 
work zur IT-Governance. 
COBIT stammt wie Val IT aus 
der Feder des ITGI. Während 
Val IT zu Investitionsentschei- 
dungen und der Realisierung 
von Gewinnen beitragen soll, 
legt COBIT die Steuerungsvor- 
gaben fest. Das ITGI ist ein 
unabhängiges Forschungsinsti- 
tut und gehört zum internatio- 
nalen Verband der IT-Prüfer 
ISACA (www .isaca.org). 


Monitoring aus der Anwenderperspektive 


Attachmates Tochter NetIQ 
bringt ein neues Appmanager 
Response Time Module for 
Windows auf den Markt. Das 
Werkzeug erlaubt Beurteilungen 
der Qualität von IT-Services 
aus der Sicht von Endanwen- 
dern, die Windows einsetzen. 
Es erfasst nicht nur Applikatio- 
nen wie Microsofts Exchange 
(via Outlook), Sharepoint, Sie- 
bel und SAP, sondern auch 
selbstentwickelte Anwendun- 
gen oder Desktop-Applikatio- 
nen. Appmanager führt synthe- 


Ergänzt: Nimsoft erweitert 
sein gleichnamiges Kernpro- 
dukt um eine passive Moni- 
toring-Lösung auf Basis der 
im April erworbenen Indica- 
tive-Software. Eine Appliance 
namens Real User Monito- 
ring (RUM) analysiert den 
Datenstrom innerhalb einer 
Webanwendung und er- 
mittelt unter anderem Zahlen 
zu Transaktionszeiten und 
Übertragungskapazitäten. 


Ressourcen im Blick: Hyper- 
ic hat die gleichnamige Ma- 
nagementsoftware auf die 
Verwaltung von Xen-Server 
ausgedehnt. Mittels Plug-in 
lassen sich virtuelle Serverin- 
frastrukturen auf dessen Basis 
mit Hyperic HQ verwalten. 
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tische Transaktionen aus, die 
das Endbenutzerverhalten auf 
dem Windows-Desktop mit 
Mausklicks oder Dateneinga- 
ben emulieren. 

Änderungen der zu steuern- 
den Oberflächen erkennt das 
System mittels Zeichenerken- 
nung und Bitmap-Vergleichs- 
verfahren automatisch. Admi- 
nistratoren können den Ablauf 
einer Transaktion über ein GUI 
ändern. Die Listenpreise be- 
ginnen bei 2535 Euro pro zu 
überwachendem Endpunkt. 


Erweitert: Beta Systems hat 
ihre Produktsuite Beta UX 
ausgebaut: Neben UC4, Dol- 
lar Universe und J2U verfügt 
die Komponente History Ma- 
nagement nun über Standard- 
komponenten zur Verarbei- 
tung von Log-Typen der 
Scheduling-Systeme IBM 
TWS for Distributed, BMC 
Control/M und Sun MBM. 


Lückenschluss: ASG Soft- 
ware Solutions baut sein An- 
gebot an Business-Service- 
Management (BSM) aus und 
führt Performance-Indikato- 
ren von Mainframe- und von 
dezentralen I[T-Systemen zu- 
sammen. TMON von ASG 
unterstützt, verbunden mit 
Microsofts System Center 
Operations Manager, z/OS- 
Rechner sowie dezentrale, 
virtualisierte, J2EE- und 
‚Net-Systeme. 
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MARKT + TRENDS 


Grafik/Multimedia 


Schnelleres Rendering mit Cinema AD R11 


Die deutsche Maxon GmbH 
hat die Siggraph, die welt- 
größte Konferenz zu Com- 
putergrafik und Animation, 
zum Anlass genommen, eine 
neue Version ihrer Anima- 
tionssoftware vorzustellen (sie- 
he iX-Links). Teil von Cinema 
4D Release 11 sind ein nicht- 
lineares Animationssystem 
und eine neue Render Engine 
für globale Beleuchtung. Laut 
Hersteller ist das Rendering 
mit der neuen Version deut- 
lich schneller. Das zum Ren- 
derMan-Standard kompatible 
CineMan ermöglicht die An- 


bindung entsprechender Ren- 
derer. 

Außerdem in der neuen Ver- 
sion enthalten ist das von Ma- 
xon für Sony Pictures entwi- 
ckelte Matte Painting System 
für Füll- und Hintergrundbilder 
im digitalen Compositing. Als 
Austauschformat für 3D-Daten 
nutzt Cinema 4D das von der 
Khronos Group gerade in der 
Version 1.5.0 verabschiedete 
Collada. Maxon hat angekün- 
digt, die neue Version im Sep- 
tember auszuliefern. 


@EiX-Link0809016 


Autodesk stellt Maya 2009 vor 


Zur Feier des 10-jährigen Jubi- 
läums ihrer Animationssoft- 
ware hat Autodesk auf der Sig- 
graph in Los Angeles die 
Version Maya 2009 präsentiert 
(www.autodesk.com/maya). Zu 
den Neuerungen zählt das Mo- 
dul nParticles (siehe Abbil- 
dung), das Teil des Nucleus 
Unified Simulation Framework 
ist. Es vereinfacht die Simula- 
tion komplexer physikalischer 
Effekte, beispielsweise Rauch 
oder Gischt, und erlaubt die 
Interaktion zwischen einzelnen 
Partikeln. Speziell der realisti- 
schen Darstellung von Haut 
und Muskeln sowie deren durch 
Bewegung bedingte Verände- 
rungen dient Maya Muscle. 
Maya Assets soll den An- 
wendern zudem helfen, kom- 
plexe Daten effektiv zu verwal- 
ten. Anwender können damit 
einen Satz von Knoten in einem 
Container zusammenfassen und 
sie wie einen einzigen Knoten 
behandeln. Das erlaubt unter 
anderem benutzerspezifische 
Views sowie anwendungsspe- 
zifische Bibliotheken. Die 
neue Render-Proxy-Funktion 


in Mentalray, der in der neuen 
Version 3.7 in Maya 2009 inte- 
griert ist, erlaubt es, einzelne 
Elemente einer Szene zu- 
nächst in einer einfachen Auf- 
lösung darzustellen und die 
kompletten Daten bei Bedarf 
nachzuladen. 

Die neue Version der Ani- 
mationssoftware soll im Ok- 
tober im Handel sein (zunächst 
nur in der englischen Fassung). 
Als Preise nennt Autodesk 
2225 € für Maya Complete 
2009 und 5575 € für die Un- 
limited-Version. Upgrades 
kosten 1000 beziehungsweise 
2000 €. 

Ebenfalls im Oktober im 
Handel soll Motionbuilder 
2009 sein. Die Software dient 
der Animation dreidimensio- 
naler Figuren für Spiele- und 
Filmprojekte. Ein intuitives Si- 
mulationswerkzeug in Echtzeit 
sowie erweiterte Scripting-Fä- 
higkeiten ergänzen die neue 
Version. MotionBuilder 2009 
kostet 4475 €, ein Upgrade ist 
für 1125 € zu haben. 
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Collada 1.5.0: Lingua Franca für 3D-Designer 


Die Khronos Group hat die 
Version 1.5.0 von Collada 
verabschiedet (www .khronos. 
org/collada/). Das XML Sche- 
ma (XSD) ist ein Austausch- 
format für 3D-Inhalte, das 
mittlerweile viele Animations- 
und Grafikprodukte unterstüt- 
zen, darunter Softimage XSI, 
Maya, 3DS Max, Googles 
Sketchup, Nvidias FX Com- 
poser 2 und Photoshop CS3. 
Ergänzt wurde die Spezifi- 
kation um B-reps (Boundary 
Representations) und Kinema- 
tik-Funktionen, die unter an- 
derem in der Automotive-In- 
dustrie von Bedeutung sind. 
Neu ist außerdem ein Profil 
für Effekte in OpenGL ES 2.0 
(Open Graphics Library for 
Embedded Systems), darüber 
hinaus hat das Konsortium die 
Unterstützung für externe 


Shader-Systeme verbessert. Da 
Collada 1.5.0 Georeferenzie- 
rung räumlicher Daten unter- 
stützt, können GIS-Anwen- 
dungen mithilfe dieses Formats 
reale und virtuelle 3D-Daten 
gemischt verwenden. Ein neu- 
es, unter Mitarbeit von Goo- 
gle entwickeltes Dateiformat 
mit der Endung .zae (Zipped 
Asset Exchange) ist dafür ge- 
dacht, komprimierte Collada- 
Modelle über Googles 3D 
Warehouse zugänglich zu 
machen. 

Gleichzeitig mit der neuen 
Release der Spezifikation hat 
die Khronos Group ein Update 
für die Vorgängerversion ver- 
abschiedet. Collada 1.4.2 ent- 
hält Fehlerkorrekturen und klei- 
nere Zusätze. 
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Spiele entwickeln mit Tools von Nvidia 


Neue Versionen zweier Werk- 
zeuge sowie ein zusätzliches 
Plug-in sollen Spieleentwick- 
lern das Leben leichter ma- 
chen. Für das Debugging und 
die Performance-Analyse von 
DirectX-9- und DirectX-10- 
Anwendungen hat Nvidia die 
Version 6 von PerfHUD vor- 
gestellt. Die neue Release 
unterstützt GPUs mit Nvidias 
SLI-Technik und bietet diver- 
se Programmierschnittstellen. 
Eine Überarbeitung hat die 
Benutzeroberfläche der IDE FX 


Composer erfahren. Die Ver- 
sion 2.5 enthält außerdem vi- 
suelle Modelle, Styles sowie 
Partikelsysteme und unterstützt 
DirectX 10. Für das Debugging 
und die Optimierung von Sha- 
dern, die mit HLSL, GcFX oder 
Collada FS Cg in DirectX oder 
OpenGL programmiert wurden, 
stellt Nvidia den Shader Debug- 
ger, ein Plug-in für den FX 
Composer 2.5, zur Verfügung 
(developer.nvidia.com). 


Eix-ink ix0809016 


Khronos Group verabschiedet OpenGL 3.0 


Rechtzeitig zur Siggraph hat die 
Khronos Group die neue Spezi- 
fikation des plattformübergrei- 
fenden 3D-Standards OpenGL 
verabschiedet (www.khronos. 
org/opengl/). Viele neue Funk- 
tionen sollen vor allem der 
Spieleentwicklung zugutekom- 
men. Unter anderem erlauben 
Arrays mit 32-Bit-Gleitkomma- 
Elementen die präzisere Dar- 
stellung von Texturen. Von Oc- 
clusion Queries (Abfragen auf 
Verdeckung) abhängiges Ren- 
dering soll die Performance 
verbessern. Das Rendering in 
sRGB-Framebuffers erlaubt 
die farbechte Wiedergabe von 
OpenGL-Anwendungen, ohne 
dass eine Gamma-Korrektur 
des Monitors nötig ist. 


Die neue Version der 
OpenGL Shading Language, 
GLSL 1.3.0, verbessert unter 
anderem die Kompatibilität zu 
OpenGL ES, dem OpenGL- 
Standard für Embedded-Sys- 
teme. Neben Extensions für 
die neue Release hat die Khro- 
nos Group Erweiterungen für 
OpenGL 2.1 verabschiedet, die 
es erlauben, die neuen Funk- 
tionen auch mit älterer Hard- 
ware zu nutzen. 

AMD, Intel und Nvidia, die 
an der Spezifikation mitarbei- 
teten, haben bereits bekannt 
gegeben, dass sie OpenGL 3.0 
in ihren Produkten unterstüt- 
zen wollen. 
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Mobile Computing 


Ruhe und Unruhe um das freie Handy-Betriebssystem Android 


Fans des von Google mit viel 
Brimborium angekündigten 
freien Handy-Betriebssystems 
Android zeigen sich vom Ent- 
wicklungstempo enttäuscht. In 
einer Online-Petition beklagten 
sie sich darüber, dass es seit 
Anfang März keine neue Ver- 
sion des Entwicklungs-Kit ge- 
geben hat (s. iX-Link). Fehler 


IPSec für Symbian 


Die Nürnberger Firma NCP 
engineering hat einen IPSec- 
Client mit integrierter Firewall 
für Symbian-Handys der S60- 
Reihe vorgestellt. Er unter- 
stützt VPN-Verbindungen über 
WLAN und GSM/UMTS mit 
vorher festgelegten Schlüsseln 
(pre-shared key, PSK). In einer 
der nächsten Versionen soll es 
außerdem möglich sein, Zerti- 
fikate zu nutzen. 

Zur Einstellung des Clients 
ist ein Windows-PC unabding- 
bar: Die Konfigurationssoft- 
ware läuft nur dort und benö- 
tigt für die Übertragung der 
Parameter zum Mobiltelefon 
Nokias Synchronisationssoft- 
ware PC-Suite. In größeren In- 
stallationen lässt sich alternativ 
eine Verwaltungssoftware von 
NCP einsetzen. 

Eine 30 Tage lauffähige 
Testversion des Clients samt 
der Anwendung zum Einrich- 
ten ist online verfügbar (s. iX- 
Link). 


Eix-ink ix0809017 


Mobilfunk billiger 


Wie angekündigt, sinken die 
Tarife für Handytelefonate in 
der EU in diesem Sommer er- 
neut: Ab 30. August kostet ein 
abgehendes Gespräch noch 
0,46 € pro Minute, für ankom- 
mende werden 0,22 fällig (je- 
weils zuzüglich MwSt.). EU- 
Kommissarin Viviane Reding 
setzt zudem die Mobilfunkan- 
bieter weiter unter Druck, die 
Roaming-Gebühren für SMS 
und anderen Datenverkehr zu 
senken. Eine SMS kostet inner- 
halb der EU zurzeit im Durch- 
schnitt 28 Cent, Reding hält 
rund 12 Cent für angemessen. 
Sollten die Unternehmen die 
Preise nicht von sich aus sen- 
ken, will Reding sie per Ver- 
ordnung reduzieren. 


iX 9/2008 


etwa im Mediaplayer würden 
nicht korrigiert, angekündigte 
Features wie Geokodierung 
nicht implementiert. Android 
ist eine Linux-Variante. An- 
wendungen dafür sollen in Ja- 
va geschrieben werden. 
Wenige Wochen später de- 
mentierte der chinesische Ge- 
rätehersteller HTC Verzöge- 


rungen bei der Produktion des 
ersten Android-Handys: Es 
werde wie angekündigt im vier- 
ten Quartal 2008 erscheinen. 
Ein amerikanisches Blog hatte 
einen Analysten zitiert, demzu- 
folge HTC Googles technische 
Anforderungen nicht erfüllen 
könne. Ursprünglich sollte das 
erste Android-Handy im zwei- 


ten Quartal dieses Jahres fertig 
sein. 

Der erwähnte Analyst be- 
zweifelte außerdem, dass An- 
droid genügend Entwickler 
mobilisieren könne. Konkur- 
rierende Plattformen hätten 
schon funktionierende SDKs. 
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Kommunikation 


IX- 


Veranstaltungen 


erenz.de 


www.iekonf 


Wie an dieser Stelle bereits er- 
wähnt, findet heuer zum zwei- 
ten Mal die Konferenz zum 
Thema Subversion statt, die 
SubConf 2008 (14. bis 16. 
Oktober, München). Die Ver- 
anstalter, Hood, HLMC und 
iX, freuen sich, wieder einige 
der Core Committer von Sub- 
version in München begrüßen 
zu dürfen. Auch in diesem 
Jahr wird Karl Fogel, Presi- 
dent Subversion Corporation 
und Subversion Committer, 
die Keynote halten. 


Keynote-Speaker auf der 
SubConf 2008: Karl Fogel 


Zudem erhält die SubConf ei- 
ne Schwesterkonferenz, die pa- 
rallel stattfindet: die CMConf 
2008 zum Themenkomplex 
„Configuration, Change und 
Version Management“. Teil- 
nehmer der SubConf 2008 
können kostenlos die Vorträge 
der CMConf 2008 besuchen 
und vice versa. Wer sich vor 
dem 1. September anmeldet, 
spart 200 Euro - netto. 


Auch das Programm für den 
Software-QS-Tag 2008 ist 
weitgehend in trockenen Tü- 
chern. Die von der Imbus AG 
seit 16 Jahren veranstaltete und 
erstmalig von iX unterstützte 
Konferenz zum Thema „‚Soft- 
warequalitätssicherung und 
-testen“ steht in diesem Jahr 
unter dem Motto „Model based 
Testing“. Der „eigentliche“ 
QS-Tag findet am 6. Novem- 
ber in Nürnberg statt, am Tag 
davor und danach gibt es 
Workshops zum Thema. 


Eine von uns mitverantwortete 
Konferenz, die TeamConf zu 
Microsofts Visual Studio Team 
System, hat einen Ableger be- 
kommen, an dem wir nicht di- 
rekt beteiligt sind: die Team- 
Conf Schweiz (1. bis 3. Dez. 
2008, www.teamconf.ch). 
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WLANs müssen durch Verschlüsselung geschützt sein 


Die Frage nach der Verant- 
wortlichkeit von Betreibern 
„offener“ Funknetze beschäf- 
tigt derzeit etliche Gerichte. 
Meist handelt es sich um Fälle, 
bei denen einem WLAN-Be- 
sitzer (urheber-)rechtswidrige 
Downloads angelastet werden, 
die dieser aber gar nicht selbst, 
sondern ein Dritter unter Nut- 
zung der IP-Adresse des Be- 
treibers vorgenommen hat. 
Streitig ist dann die Frage, ob 
der Betreiber trotzdem haftet, 
weil er seinen Hotspot nicht 
ausreichend gegen die Nutzung 
durch Dritte abgesichert hat. 


EU-Forschungsgelder für optische WDM-Netze 


Das von der EU mit 3 Millio- 
nen Euro unterstützte Giga- 
wam-Projekt soll die Kosten 
für die optische Breitbandver- 
kabelung drastisch senken. Da- 
zu entwickelt ein Konsortium 
aus vier Firmen neue, höher in- 
tegrierte WDM-PON-Kompo- 
nenten (Wavelength Division 
Multiplexing/Passive Optical 


Das Landgericht Düsseldorf 
hat nun entschieden, dass ein 
Anschlussinhaber zumindest 
Maßnahmen zur Verschlüsse- 
lung des Funknetzes ergreifen 
muss (Az. 12 O 195/08). 
Andernfalls „verschafft er 
nämlich objektiv Dritten die 
Möglichkeit, sich hinter seiner 
Person zu verstecken und im 
Schutze der von ihm geschaf- 
fenen Anonymität ohne Angst 
vor Entdeckung ungestraft Ur- 
heberrechtsverletzungen bege- 
hen zu können“, so die Richter. 
Der Anschlussinhaber ist damit 
Störer im rechtlichen Sinne, 


Networking). Das Projekt läuft 
bis März 2011. Ziel ist es, die 
für das Streaming von Multi- 
mediadaten nötige Übertra- 
gungskapazität von mindes- 
tens 1 Gbps möglichst günstig 
bereitzustellen. Bislang sind 
WDM-Komponenten zwei- bis 
dreimal so teuer wie das Time 
Multiplexing Gigabit Passive 


was seine Inanspruchnahme 
auch ohne eigenes Verschul- 
den ermöglicht. Nach einer 
Entscheidung des Bundesge- 
richtshofs gilt als Störer, „wer 
in irgendeiner Weise willent- 
lich und adäquat kausal zur 
Verletzung des geschützten 
Rechtsguts beigetragen und zu- 
mutbare Sicherungsmaßnah- 
men unterlassen hat.“ Welche 
Maßnahmen konkret zu ergrei- 
fen sind, hat das Gericht nicht 
entschieden, da im vorliegen- 
den Fall klar war, dass es über- 
haupt keine Schutzvorkehrun- 
gen gab. Tobias Haar 


Optical Network (GPON). Ins- 
gesamt wollen die beteiligten 
Firmen Ignis Photonyx aus Dä- 
nemark, Ericsson aus Schwe- 
den, Vertilas und Ficontec aus 
Deutschland 9 Millionen Euro 
in das Projekt investieren. Sie 
hoffen auf Umsätze mit der 
Technik in Höhe von 230 Milli- 
onen Euro im Jahr 2013. 


iPhone-Werbung der Telekom teilweise rechtswidrig 


Das Landgericht Hamburg hat 
der Deutschen Telekom be- 
stimmte Werbeaussagen im 
Zusammenhang mit der Be- 
werbung ihres iPhone-Tarifs 
„Complete“ untersagt (Az. 315 
O 360/08). Sie darf diesen Ta- 
rif nicht mehr als „freien Inter- 
netzugang mit unbegrenzter 
Datenflatrate“ bewerben. 

Die Klägerin - ein Voice- 
over-IP-Anbieter — hatte argu- 
mentiert, dass der Internetzu- 


Zweispurig zum neuen Internet-Protokoll IPv6 


Auf dem Treffen der Internet 
Engineering Task Force 
(IETF) Ende Juli in Dublin ka- 
men erneut Übergangsszena- 
rien zu IPv6 zur Sprache. Vor- 
aussichtlich sind im Jahr 2011 
keine IPv4-Adressen mehr 
verfügbar. Neue IP-Adressen 
stehen dann nur noch für das 
neue Protokoll zur Verfügung. 
IETF-Fachleute erwarten ein 
vorübergehendes Nebeneinan- 
der von IPv4 und IPv6. Tunnel 
gibt es bereits seit Jahren, so 
Fred Baker von Cisco, Chef 
der IETF-Arbeitsgruppe IPv6 
Operations. Sie übersetzen 
allerdings die Protokolle nicht 


gang keineswegs frei sei. VoIP- 
Verbindungen sind nämlich 
unzulässig. Das Gleiche gilt 
für Instant-Messenger-Proto- 
kolle und verschlüsselte Tun- 
nel (VPN). Auch die Aussage, 
es handle sich um eine unbe- 
grenzte Flatrate, trifft nach 
Aussage der Klägerin nicht 
zu. Denn die Übertragungska- 
pazität des Zugangs wird ab 
einem Volumen von 5 GByte 
(Complete XL) oder schon 


ineinander, sodass der IETF 
kaum Alternativen zur eigent- 
lich ungeliebten Network Ad- 
dress Translation (NAT) blei- 
ben dürften, die bereits unter 
IPv4 als Notbehelf gilt. 

Ein Vorschlag von Com- 
cast-Ingenieur Alain Durand 
namens „Dual-Stack lite“ soll 
IP4-Daten vom und zum Breit- 
bandkunden durchs IPv6-Netz 
des Carriers tunneln. Ein 
IPv4-IPv4-NAT im Carrier- 
netz setzt die privaten IP- 
Adressen in global routbare 
um. IPv4-Ressourcen im In- 
ternet bleiben für die Kunden 
auch dann erreichbar, wenn es 


300 MByte (Complete M) auf 
ISDN-Durchsatz reduziert. Da- 
her sind „zahlreiche Dienste, 
beispielsweise Internetradios 
oder Videofilmstreams, gar 
nicht oder nur erheblich ein- 
geschränkt nutzbar“, so die 
Klägerin. Dieser Auffassung 
haben sich die Richter ange- 
schlossen. Die Deutsche Tele- 
kom hat daraufhin ihre Wer- 
bung entsprechend geändert. 
Tobias Haar 


keine neuen IPv4-Adressen 
mehr gibt. Durand sieht den 
Vorteil, dass auf diese Weise 
nicht mehrere NAT-Schichten 
erforderlich seien. NAT auf- 
seiten der Carrier schlagen 
auch Entwickler von NTT 
vor, wenn auch ausdrücklich 
als Übergangslösung. 

Nach Meinung von Baker 
kann providerseitige NAT die 
Einführung von IPv6 höchs- 
tens um ein bis zwei Jahre hin- 
auszögern. Auch Gert Döring 
ist dieser Meinung. Sein Ar- 
beitgeber Spacenet stattet Kun- 
den auf Wunsch bereits mit 
IPv6-Adressen aus. 
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Diverses 


Alte Freunde großer Systeme 


Nachdem das rechtliche Geran- 
gel kein befriedigendes Ergeb- 
nis brachte, kauft IBM die 
Plattform Solutions Inc. (PSD) 
auf. Das Unternehmen bietet 
unter anderem Emulatoren für 
das Mainframe-Betriebssystem 
z/OS auf Standardprozessoren 
(Itanium 2) an. Die Mitarbeiter 
und Produkte von PSI werden 
folgerichtig der System-z-Spar- 
te von IBM zugeschlagen. Ein 
pittoreskes Detail der Übernah- 
me ist die Gründungsgeschichte 
von PSI. Diese ist eng ver- 
knüpft mit Gene Amdahl. Der 


promovierte Wissenschaftler 
war einst bei IBM angestellt 
und gilt als Vater des Systems- 
360-Mainframe. 1970 gründete 
Amdahl dann ein eigenes Un- 
ternehmen, das seinen Namen 
trug, zum ärgsten Konkurren- 
ten von IBM im Geschäft mit 
kompatiblen Großrechnern 
wurde und heute im Besitz von 
Fujitsu ist. Aus dem Kreis der 
Amdahl-Mitarbeiter machte 
sich 1999 ein Entwicklerteam 
selbstständig, um PSI zu grün- 
den. Gene Amdahl begleitete 
die Neugründung als Berater. 


Studien zur IT in Krankenhäusern 


IT in Krankenhäusern kann 
Ärzte bei der Heilung von Pa- 
tienten unterstützen und gleich- 
zeitig durch eine Optimierung 
interner Geschäftsprozesse Kos- 
ten sparen. Eigentlich nichts 
Neues. Diese Erkenntnis ist 
aber noch längst nicht zu allen 
IT-Entscheidern in Kranken- 
häusern durchgedrungen, wie 
Marktforscher von IDC Central 
Europe GmbH ermittelt haben. 
75 Prozent schöpfen das Poten- 
zial der IT noch längst nicht 
aus, bei acht Prozent liegt es 
weitgehend brach. 17 Prozent 
konnten in strukturiert geführ- 
ten Telefoninterviews von sich 
sagen, dass sie die Chancen 
nutzen. 

Für die Studie „Die Rolle 
der IT im Gesundheitswesen — 
Status Quo und Trends in deut- 
schen Krankenhäusern, 2008“ 
befragte IDC 52 IT-Verant- 
wortliche aus privaten und öf- 
fentlichen Krankenhäusern un- 


terschiedlicher Größe. Zielgrup- 
pe sind IT-Anbieter, die in die- 
ser zwar attraktiven, aber von 
Gesundheitsreform und Geld- 
knappheit geplagten Branche 
tätig sind oder dies planen. Da- 
mit sie ihre Angebote möglichst 
genau auf ihre potenziellen 
Kunden ausrichten können, 
analysieren die Marktforscher 
zum Beispiel den Stellenwert 
von IT in den Kliniken. Hier 
gibt es Defizite sowohl in der 
IT-Abteilung, bei Anwendern 
und in der Geschäftsführung. 
Die Studie kostet netto 3900 
Euro und ist über www.idc.com 
zu beziehen. 

In die gleiche Richtung wei- 
sen Ergebnisse einer Studie 
von SAP und Accenture. Die 
Beteiligten sehen ein Sparpo- 
tenzial von 400 Mio. Euro 
jährlich, wenn Krankenhäuser 
und niedergelassene Ärzte ein- 
heitliche IT-Plattformen nutzen 
würden. Barbara Lange 


IX-Umfrage: Thin Clients 
werden mehrheitsfähig 


Überraschend häufig werden 
nach den Ergebnissen unserer 
Online-Umfrage, die parallel 
zu Heft 8/08 auf www.ix.de 
lief, Thin Clients eingesetzt. 
Über ein Drittel der Antwor- 
tenden hat sie bereits im Ein- 
satz, 12 Prozent planen dies. 
Aber: Immerhin noch 16 % 
wussten mit den Begriff nichts 
anzufangen. 


Details sind der nebenstehen- 
den Grafik zu entnehmen. Die 
nächste Umfrage, die ab dem 
20. August online ist, wird sich 
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mit dem Thema Mainframes 
beschäftigen. 


Was halten Sie von 
Thin Clients als Arbeitsplatzsytem® 


Thin Clients sind bei uns 


in der Firma breit im Einsatz au DJ 

Wir haben einige 

wenige Arbeitsplätzemit 16% EI 

Thin Clients ausgerüstet 

Der Einsatz von Thin Clients 

ist geplant Bi ei 

Thin Clients kommen für 

uns nicht infrage ar BR 
Was sind überhaupt 

Thin Clients® 16% E& 


Gesamtstimmen: 470 (gerundet) 


US-Zoll darf 
Laptops durchsuchen 


In einer offiziellen Erklärung 
hat das US-Heimatschutzminis- 
terium bestätigt, dass Bundes- 
beamte bei Zollkontrollen Da- 
ten auf Notebooks und anderen 
elektronischen Geräten wie et- 
wa MP3-Playern oder Mobilte- 
lefonen und Datenträgern bis 
hin zu Audiokassetten oder No- 
tizblöcken durchsuchen dürfen. 
Auch die Anfertigung von Ko- 
pien der gespeicherten Daten ist 
zulässig. Brisant dabei: Solche 
Kopien darf der Zoll an Unter- 
nehmen weitergeben. Nament- 
lich nannte die Behörde als 
Gründe, die eine solche Weiter- 
gabe rechtfertigen, das Er- 
fordernis, eine Verschlüsselung 
knacken zu müssen, fremd- 
sprachliche Inhalte übersetzen 
lassen zu müssen, aber auch 
„andere Gründe“. 

Von den Zollbehörden ein- 
gezogene Geräte müssen aber 
innerhalb einer „angemessenen 
Frist“ wieder zurückgegeben 
werden, was in Einzelfällen 
auch schon mal Monate dauern 


kann. Tobias Haar 
E-Government- 
Gesetz 


Als erstes Bundesland hat 
Schleswig-Holstein einen Ent- 
wurf für ein Gesetz zur 
elektronischen Verwaltung des 
Landes vorgestellt, das soge- 
nannte E-Government-Gesetz 
(EgovG): Demnach sollen Städ- 
te und Gemeinden in Zukunft 
einheitliche IT-Infrastrukturen 
nutzen. Noch arbeiten Land, 
Kreise, Gemeinden und andere 
Behörden mit unterschiedlichen 
elektronischen Verfahren. Nach 
Angaben des Schleswig-Hol- 
steinischen Finanzministeriums 
wollen die Nordlichter nun 
gemeinsame Infrastrukturen, 
Basisdienste, Datenformate 
und Schnittstellen schaffen, 
um sowohl untereinander als 
auch mit Bürgern und Unter- 
nehmen einheitlich kommuni- 
zieren zu können. Das neue Ge- 
setz soll sicherstellen, dass die 
Verwaltungen ihre elektroni- 
schen Verfahren so aufeinander 
abstimmen, dass alle betroffe- 
nen Stellen die Daten ohne 
Komplikationen verarbeiten 
können. So sollen Doppelerfas- 
sungen der Vergangenheit an- 
gehören. Barbara Lange 
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Dell startet HPC-Pilotprogramm 


Vorkonfigurierte Supercompu- 
ter zum erschwinglichen Preis 
will Dell (www.dell.com/hpcc) 
gemeinsam mit mehreren euro- 
päischen Partnern entwickeln. 
Dazu hat das Unternehmen ein 
Pilotprogramm angekündigt, 
das noch im Herbst starten soll. 
Als Basis dienen Dells Blade- 
systeme „PowerEdge M“. Der 
Cluster kann aus 4 bis 32 Kno- 
ten bestehen, die unter Red 
Hats Enterprise Linux laufen. 
Noch in diesem Jahr soll es 
das HPC-System auch mit 
Windows geben. 


An dem Programm beteili- 
gen sich die TUs Dresden und 
Berlin, die Katholische Uni- 
versität Leuven (Belgien), die 
britische Bankenkette No 1 
Currency, aus Frankreich die 
Entwickler für Simulations- 
software Insilico, das europäi- 
sche Institut für Agrarfor- 
schung INRA Bordeaux, die 
Softwareschmiede ESI Group 
und der Wetterdienst Meteo 
France sowie das Schweizer 
Startup-Unternehmen Sorim. 


Eix-tink ix0809020 


Suns Rekord im Java-Business-Benchmark 


Die Bestmarke für Java-ge- 
triebene x86-Server reklamiert 
Sun Microsystems für sich: 
683 542 Business Operations 
per Second (bops) und 85 443 
bops pro Java Virtual Machi- 
ne (JVM) hat der Fire X4600 
M2 im JBB2005 erzielt, wo- 


Mainframe im Browser: 
Um auf IBMs System z per 
Browser zugreifen zu kön- 
nen, hat Compuware die 
Software Abend-AID entwi- 
ckelt. Mit der neuen Version 
11 können Mitarbeiter leich- 
ter als über das Kommando- 
Interface Fehleranalysen in 
Cobol- und Assembler-Pro- 
grammen durchführen 
(www.compuware.com). 


HPC-Probe: The Partner- 
ship for Advanced Compu- 
ting in Europe (PRACE) hat 
einen Prototyp des Roadrun- 
ner erhalten. Er steht im 
Supercomputer Center Bar- 
celona (www.bsc.es), der 
Heimat des spanische Super- 
rechners Mare Nostrum. Die 
Maricel-Initiative, die bei der 
Auswahl von Hard- und 


bei Sun seine JVM Hotspot 
1.6 in einer Performance 
Release einsetzt. Der 4U hohe 
Rechner läuft mit acht Op- 
terons vom Typ 8360SE (Bar- 
celona) unter Solaris 10. 


Eix-ink ix0809020 


Software maßgeblich betei- 
ligt ist, will den HPC-Rech- 
ner unter die Lupe nehmen 
(www .prace-project.eu). 


WLAN embedded: Global 
Edge Software und QNX 
kooperieren. Sie haben in 
QNX’ Neutrino RTOS einen 
WLAN/W/Fi-Treiber für 
Marvell-Chips integriert. Es 
gibt ihn sowohl für den Netz- 
werkstack io-net als auch für 
den neuen io-pkt. 


Im Kasten: In einem 12 m 
langen Container bringt 
Hewlett-Packard ein Rechen- 
zentrum unter. Binnen sechs 
Wochen nach Auftragsein- 
gang soll es beim Kunden 
stehen. Das Performance 
Optimized Data Center 
(www.hp.com/go/pod) bietet 
laut HP Platz für mehr als 
3500 Rechnerknoten und 
über 12 000 Festplatten im 
3,5-Zoll-Format. 


QNX’ freie Quellen zum Dritten 


Unter der Lizenz „QNX Hybrid 
Software Model“ hat QNX nach 
den Quellen des Microkernel 
Neutrino und des Network 
Stacks io-pkt nun auch die der 
Dateisysteme des Echtzeitbe- 
triebssystems RTOS Neutrino 
freigegeben. Die Software gibt 
es zum freien Download, Li- 
zenzgebühren fallen erst beim 
kommerziellen Einsatz in Pro- 
dukten an. Die dem POSIX- 
Standard folgenden Filesysteme 
enthalten Schnittstellen für Fest- 
platten (SCSI, IDE, SATA), 
CD/DVD-Laufwerke, USB- 
Sticks, RAM-Disks und fest 
eingebaute NAND/NOR-Flash- 
Chips. Außerdem unterstützen 
sie NFS (v2, v3) sowie CIFS für 
den Netzwerkzugriff. Über FAT 
lassen sich Daten mit Windows 
austauschen und über EXT2 mit 
der Linuxwelt. Hinzu kommen 
zwei Dateisysteme für Flash 
Chips, das Embedded Transac- 
tion File System (ETFS) für 
NAND- und das Flash File Sys- 
tem (FFS3) für NOR-Flash. 
ETFS ist gegen Datenverlust 
bei Stromausfall geschützt und 


nutzt zur Fehlerkorrektur CRC 
und ECC. Zu den besonderen 
Merkmalen gehört die automa- 
tische Defragmentierung. Hinzu 
kommen weiter Techniken 
zum Schutz der Chips und der 
Daten, darunter dynamisches 
und statisches Wear Leveling 
und Read Degradation Moni- 
toring. FFS3 beherrscht Wear- 
Leveling, Error Handling, 
Background Reclaim, Fault Re- 
covery, transparente Dekompri- 
mierung, Multithreading sowie 
Endian Awareness. Große Fest- 
platten schützt bei einem Strom- 
ausfall laut QNX das Power- 
Safe File System. Es verwendet 
die Copy-on-Write-Technik, die 
vor allem zeitraubende Inte- 
grity-Checks vermeiden hilft. 
Embedded-Entwickler erhal- 
ten bei QNX Zugriff auf Code- 
Updates, Bug-Fixes und Pro- 
duktentwicklungen. Außerdem 
gibt es die Entwicklungsumge- 
bung QNX Momentics kosten- 
los per Download zum Test. 
Axel Urbanski 


Eix-ink ix0809020 


AMD überarbeitet Stream SDK 


Vor allem an der Unterstützung 
von DirectX 11 und OpenCL 
arbeitet das Entwicklerteam des 
Stream SDK bei AMD/ATI 
(ati.amd.com). Es dient dazu, 
Anwendungen zu erstellen, die 
von den Hunderten Cores in 
den Grafikprozessoren (GPUs) 
profitieren. Das Stream SDK 
soll vor allem das Erstellen von 
Applikationen für General-Pur- 


pose-GPUs (GPGPUS) verein- 
fachen. AMD will durch sein 
Engagement OpenCL als Stan- 
dard etablieren. Die Open Com- 
puting Language mit einer C- 
ähnlichen Syntax generiert eine 
Run-Time-Umgebung, die Pro- 
gramme zur Laufzeit auf CPUs 
und GPUSs verteilt. 


Eix-ink ix0809020 


Zur Simulation von Atomwaf- 
fen entwickeln Bull und die 
Abteilung für militärische An- 
wendungen (DAM) der franzö- 
sischen Atomenergiebehörde 
(CEA) gemeinsam einen Su- 
percomputer, der mehrere Pe- 
taflop/s (Billionen Flop/s) er- 
reichen soll. 


Bei dem geplanten Tera 
100 — Nachfolger des Linux- 
Clusters Tera 10 (Rang 32 in 
den Top500) — will man statt 
der bisherigen Itanium2-CPUs 
von Intel eine x86-Architektur 
verwenden. 


Eix-ink ix0809020 
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Beruf 


In der Kritik 


Die derzeitigen Pläne der 
Bundesregierung zur erleichter- 
ten Zuwanderung ausländischer 
Fachkräfte gehen dem Bitkom 
nicht weit genug. „Die Maß- 
nahmen der Bundesregierung 
werden kaum einen Beitrag zur 
Linderung des Expertenman- 
gels leisten können“, lässt sich 
August-Wilhelm Scheer, Präsi- 
dent des ITK-Lobbyverbandes, 
zitieren. Die neue Regelung 
sieht eine Reduzierung der Jah- 
resverdienstgrenze von bisher 
86 400 € auf 63 600 € vor. 
Scheer zufolge verhindert aber 
eine Gehaltsgrenze über 
45 000 € den Zuzug der be- 
sonders mobilen Absolventen 
ausländischer Hochschulen. 
Positiv bewertet wird dagegen, 
dass künftig Zuwanderer, die 
zwei Jahre in ihrem Beruf ge- 
arbeitet haben, dauerhaft in 
Deutschland bleiben dürfen. 
Dies eröffne ausländischen 
Hochschulabsolventen, die in 
Deutschland ihren Abschluss 
gemacht und anschließend hier 
einen Job gefunden haben, end- 
lich eine sichere Perspektive. 


Interdisziplinär: Mit dem 
WS 08/09 startet an der 
RWTH Aachen der Bache- 
lorstudiengang Technik- 
Kommunikation, ab dem 
WS 10/11 folgt ein Master- 
studiengang. Das Studium 
Technik-Kommunikation 
verbindet die Kommuni- 
kationswissenschaft mit 
technischen Fächern wie 
Elektrotechnik, Informatik 
und Maschinenbau. Infos 
unter www.tk.rwth- 
aachen.de. 


Standortfrage: Das auf 
Vergütungsthemen speziali- 
sierte Beratungsunterneh- 
men Personalmarkt hat mehr 
als 100000 aktuelle Gehalts- 
daten aus deutschen Groß- 
städten ausgewertet und in 
ein Ranking gebracht. Dem- 
nach liegt das Gehaltsniveau 
in Frankfurt um 18 %, in 
München um 15% höher als 
der Bundesdurchschnitt, in 
Dresden und Leipzig dage- 
gen um 11% und 17% unter 
dem Durchschnitt. 
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Interkuliureller Aufbau für Masterstudiengang 


An der Hochschule Amberg- 
Weiden startet zum Winterse- 
mester 2008/2009 mit „Inter- 
kulturelles Unternehmens- und 
Technologiemanagement“ ein 
neuer Masterstudiengang. Das 
Studium erfolgt in Kooperation 
mit der Hochschule Regens- 
burg, der Wirtschaftsuniversität 
Prag und dem Europaeum der 


Universität Regensburg. Es ver- 
mittelt — aufbauend auf einem 
Erststudium in den Ingenieur- 
oder Wirtschaftswissenschaften 
— Kompetenzen für Führungs- 
kräfte in einem interkulturellen 
und technologiegeprägten Um- 
feld. Das soll helfen, technische 
Entwicklungen und deren Be- 
deutung, betriebs- und volks- 


wirtschaftliche Zusammenhän- 
ge sowie die Bedeutung kultu- 
reller Faktoren in der internatio- 
nalen Dimension zu verstehen 
und dieses Wissen in der be- 
triebliche Praxis umzusetzen. 
Mit dem Abschluss wird der 
akademische Grad eines „Mas- 
ter of Arts“ verliehen. Weitere 
Infos unter www.haw-aw.de. 
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Linux 


KDE 4.1 für Anwender 


Drachenfeuer 


Susanne Nolte 


Mit KDE 4 wollen die Entwickler der freien Desktop- 
Umgebung zu Mac OS X und Vista aufschließen - 
und gleichzeitig neue Welten erobern. Nun ist mit 
KDE 4.1 die erste stabile Version erschienen. 


nde Juli haben die KDE- 

Entwickler die Version 4.1 
freigegeben. Nachdem das An- 
fang 2008 veröffentlichte KDE 
4.0 nur für Entwickler gedacht 
war, soll die zweite Version der 
KDE-4-Entwicklungsreihe die 
Anwender-Desktops schmü- 
cken. Dafür wartet sie mit neu- 
en Programmbibliotheken wie 
Ot 4.4, erweiterter Unterstüt- 
zung für andere Plattformen, 
der ausgewachsenen Arbeits- 
oberfläche Plasma sowie neu- 
en Funktionen und Anwendun- 
gen auf. 

Mit dem Umstieg auf Qt 
4.4, deren neue Widgets vor al- 
lem der mit KDE 4.0 einge- 
führten Arbeitsoberfläche Plas- 


ma zugutekamen, können die 
Entwickler direkt auf die eben- 
falls enthaltene HTML-Rende- 
ring-Engine Webkit zugreifen, 
etwa um Dashboard-Widgets 
von Mac OS X einzubinden. 
Außerdem verbessert das neue 
Multimediasystem Phonon mit 
zusätzlichen Backends für 
GStreamer, Quicktime und Di- 
rectshow 9 die Multimedia- 
Unterstützung auf Windows 
und Mac OS. Nichtsdestotrotz 
ist KDE on Mac (mac.kde.org) 
noch nicht bereit für den pro- 
duktiven Einsatz, auch die In- 
tegration von Hardware und 
Suchfunktion fehlt noch. 

Für Windows-Entwickler 
existieren hingegen Vorabver- 


An Google Earth erinnert der freie, virtuelle Globus Marble (links). 
Über die Integration von Open Street Map lässt sich das bisher 
verfügbare Material der Free Wiki World Map abrufen (rechts). 


Snapshot-Dateisystem Tux3 angekündigt 


Nach mehrjähriger Pause hat 
Daniel Phillips eine komplett 
überarbeitete Version 3 seines 
Dateisystems Tux angekün- 
digt. Auszeichnen soll es sich 
vor allem durch eine effiziente 
Versionierung (Snapshots) und 
die Remote-Replikation von 
Dateien, Verzeichnissen oder 
des gesamten Filesystems. 
Ebenfalls geplant sind eine 
Fragmentierungskontrolle, in 
der Größe variable und dyna- 
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misch allozierbare Inodes, eine 
neue atomare Update-Metho- 
de, genannt Forward Logging, 
ein physisch stabilerer Ver- 
zeichnisindex (PHTree) und 
BTree-Backpointer für ein ro- 
bustes fsck. Zudem sollen alle 
Snapshots schreibbar sein. 

Die maximale Datei- und 
Volume-Größe soll 1 Exabyte 
(26 Byte) betragen; die maxi- 
male Zahl der Inodes beträgt 
2%, Im Gegensatz zum Stan- 


sionen von KDE-Anwendun- 
gen zum Herunterladen (win- 
dows.kde.org). Die Entwickler 
beschreiben die Bibliotheken 
für KDE on Windows als rela- 
tiv stabil, doch sind noch nicht 
alle Funktionen der kdelibs 
verfügbar. Zudem bringen die 
Entwickler gerade die Open- 
Solaris-Unterstützung von 
KDE in Form und beheben ei- 
nige Stolperfallen (techbase. 
kde.org/Projects/KDE_on_So 
laris). 

Wieder auferstanden ist das 
Personal Information Manage- 
ment PIM, das unter anderem 
das E-Mail-Programm KMail, 
den Kalender KOrganizer, den 
RSS-Feedreader Akregator 
und den Newsgroup-Reader 
KNode in die Kontact-Oberflä- 
che integriert. Das PIM-Daten- 
haltungs-Framework Akonadi 
vereinfacht das Empfangen 
und Speichern von E-Mails 
und Kontaktdaten über An- 
wendungsgrenzen hinweg. Es 
verwaltet sowohl Daten als 
auch Datenquellen und infor- 
miert Anwendungen über Än- 
derungen. Bisher greift aber 
einzig das IMAP-E-Mail-Pro- 
gramm Mailody auf den Ako- 
nadi-Server zu. 

Die Schnittstellen für Py- 
thon und Ruby sollen inzwi- 
schen so ausgereift und stabil 

sein, dass sich KDE-An- 
wendungen in diesen Spra- 
chen schreiben lassen. 
Auch die Bibliothek libk- 
sane ist überarbeitet und 
soll den Zugriff auf Scan- 
Programme wie das neue 
Skanlite vereinfachen. Hin- 
zu gesellt sich ein gemein- 
sames Emoticon-System, 
das KMail und Kopete be- 
reits nutzen. 

Neu ist der Hex-Editor 
Okteta. Nicht mehr ganz so 
neu ist der überarbeitete 
Video-Player Dragon, der 


dard-Dateisystem ext3fs arbei- 
tet Tux3 nicht mit Blöcken 
fester Größe, sondern mit zu- 
sammenhängenden Speicher- 
bereichen beliebiger Größe 
(Extents). Die neue Versionie- 
rungsmethode (Versioned Poin- 
ters) soll sowohl Daten als 
auch Metadaten umfassen. 
Vor zehn Jahren hatte Phil- 
lips den Prototyp von Tux2 
für den Linux-Kernel 2.2.13. 
entwickelt. Da der Code aber 


unter KDE 3 noch Codeine 
hieß. Auch den CD-Spieler 
KSCD haben die Entwickler 
wiederbelebt. 

KDEs junger Dateiverwalter 
Dolphin hat Tabs sowie eine 
Baumansicht in der Hauptan- 
sicht bekommen. Sein Vorgän- 
ger Konqueror, der nun vor al- 
lem als Internet-Browser dient, 
kann jetzt bereits geschlossene 
Fenster und Tabs wieder öff- 
nen. Der Bildbetrachter Gwen- 
view hat unter anderem eine 
neue Vollbildansicht und ein 
Undo-System bekommen. 

KRDC, KDEs Client für 
entfernte Desktops, kann nun 
über das Zeroconf-Protokoll 
(alias Rendezvous, bestehend 
aus Multicast DNS und DNS 
Service Discovery) entfernte 
Rechner im lokalen Netz auto- 
matisch entdecken. In den vir- 
tuellen Globus Marble, den die 
Entwickler mit KDE 4.0.3 
nachgereicht hatten, haben sie 
mittlerweile eine Schnittstelle 
zum Open-Street-Map-Projekt 
(www.openstreetmap.org) inte- 
griert. Auf Hardwarebeschleu- 
nigung — etwa OpenGL - ha- 
ben sie jedoch verzichtet, 
damit Marble auch auf älteren 
Rechnern läuft. KWin, der 
Fensterverwalter von KDE, hat 
ebenfalls Erweiterungen wie 
Cover-Wechsel und „wackeli- 
ge“ Fenster (wobbly windows) 
erfahren. 

Eine schlechte Nachricht 
gibt es für Benutzer von Nvi- 
dia-Karten, die den proprietären 
nvidia-Treiber installiert haben. 
Sie müssen mit Geschwindig- 
keitseinbußen beim Wechseln 
und Vergrößern oder Verklei- 
nern von Fenstern rechnen. 
Vorläufige Workarounds sind 
in der Techbase zu finden (tech- 
base.kde.org/User:Lemma/GPU 
-Performance). (sun) 
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an mindestens drei Stellen be- 
stehende Patente verletzte, 
durfte Phillips ihn nie veröf- 
fentlichen. Die Ankündigung 
mit einer detaillierten Be- 
schreibung von Tux3 findet 
sich auf der Linux Kernel 
Mailingliste (article.gmane.org/ 
gmane.linux .file-systems/249 
98) und auf tux3.org/design. 
html. 
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MARKT + TRENDS 


Recht 


Mehr Urheberschutz bedeutet weniger Datenschutz 


Am 1. September 2008 tritt das 
„Gesetz zur Verbesserung der 
Durchsetzung von Rechten des 
geistigen Eigentums“ in Kraft. 
Mit mehr als zwei Jahren Ver- 
spätung hat Deutschland damit 
die sogenannte „Enforcement- 
Richtlinie“ der Europäischen 
Union in nationales Recht um- 
gesetzt. Interessant sind im 
Wesentlichen zwei Regelun- 
gen des Gesetzes: der Aus- 
kunftsanspruch über Rechts- 
verletzer und die Deckelung 
von Abmahnkosten in be- 
stimmten Fällen. 

Verletzt jemand in „gewerb- 
lichem Ausmaß“ Rechte Drit- 
ter, beispielsweise Urheberrech- 
te, hat der Geschädigte einen 
Auskunftsanspruch insbesonde- 
re gegen Internetprovider über 
die Identität des Rechtsver- 
letzers, damit er gegen diesen 


Gebührendeckel: Ein 
Gesetzesentwurf sieht vor, 
dass künftig Anrufe bei 
0180-Nummern aus dem 
Mobilfunknetz höchstens 
28 Cent pro Minute oder 
40 Cent pro Anruf kosten 
dürfen. 


Verbraucherschutz: Die 
Bundesregierung plant 
eine Änderung des Bun- 
desdatenschutzgesetzes 
wegen des umstrittenen 
Schuldner-Scoring. Die 
neuen Verbraucherschutz- 
vorschriften stehen ab 
kommendem Herbst zur 
Bundestagsdebatte an. 


Schutz vor Telefon- 
werbung: Das Bundes- 
kabinett hat ein Gesetz 
auf den Weg gebracht, 
das bei telefonisch abge- 
schlossenen Verträgen 
eine 14-tägige Widerrufs- 
möglichkeit vorsieht. 


Meldepflicht: Der 
Bundesbeauftragte für den 
Datenschutz, Peter Schaar, 
hat eine Meldepflicht nach 
US-amerikanischem Vor- 
bild für Fälle des Daten- 
missbrauchs gefordert. 

In den USA haben bereits 
44 Bundesstaaten solche 
Pflichten eingeführt. 
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rechtlich vorgehen kann. Was 
„gewerbliches Ausmaß“ im 
Einzelfall bedeuten soll, ent- 
scheiden letztlich die Gerichte. 
Immerhin soll nach dem Willen 
des Gesetzgebers nicht allein 
die Anzahl etwaiger Uploads 
entscheiden, sondern es kann 
auch eine besonders umfang- 
reiche Datei den Auskunftsan- 


spruch begründen. Wenn die 
Provider zur Auskunftserteilung 
auf dynamische IP-Adressen 
(oder andere „Verkehrsda- 
ten“) zugreifen müssen, muss 
dem aber vorab ein Richter 
zustimmen. 

Bei einfach gelagerten Fäl- 
len von Urheberrechtsverlet- 
zungen im nichtgewerblichen 


Bereich sind Abmahnkosten 
nun auf 100 Euro gedeckelt. 
Das soll dem Unwesen der 
Massenabmahnungen von Ver- 
brauchern Einhalt gebieten. 
Auch mit dieser Neuregelung 
werden sich Gerichte beschäf- 
tigen müssen, um den Anwen- 
dungsbereich im Detail auszu- 
leuchten. Tobias Haar 
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GEZ-Gebührenpflicht für Firmen-PCs vor Gericht 


Nach der Einführung einer 
Rundfunkgebühr für sogenann- 
te „neuartige Rundfunkgeräte“ 
ab dem 1. Januar 2007 gibt es 
nun die ersten Gerichtsent- 
scheidungen zu Grenzfällen. 
Das Verwaltungsgericht Braun- 
schweig hat kürzlich entschie- 
den, dass die GEZ für den 
beruflich genutzten PC in ei- 


nem in der eigenen Wohnung 
liegenden Arbeitszimmer die- 
se Gebühr nicht festsetzen 
und einziehen darf (Az. 4 A 
149/07). Die Richter schlossen 
sich der Auffassung des „Ge- 
bührenschuldners“ an, dass ein 
beruflich genutzter PC als 
Zweitgerät von der Gebühr in 
Höhe von 5,52 Euro pro Mo- 


nat befreit ist, wenn in dieser 
Wohnung weitere regulär an- 
gemeldete Empfangsgeräte vor- 
handen sind. Das regelt der 
Rundfunkgebührenstaatsver- 
trag: „Für neuartige Rundfunk- 
empfangsgeräte im nicht aus- 
schließlich privaten Bereich ist 
keine Rundfunkgebühr zu ent- 
richten, wenn [...] andere 
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Rundfunkempfangsgeräte dort 
zum Empfang bereitgehalten 
werden.“ 

In einem anderen Fall hatte 
das Verwaltungsgericht Ko- 
blenz entschieden, dass für den 
PC in einer Anwaltskanzlei, 
der für Datenbankrecherchen 
sowie für Steuererklärungen 
dient, ebenfalls keine solche 
Gebühr fällig wird (Az. 1 K 
496/08.KO). Es reicht nicht, 
dass eine „abstrakte technische 
Möglichkeit des Rundfunkemp- 
fangs“ besteht. Der PC muss 
zusätzlich „zum Empfang“ be- 
reitgehalten werden. Dies ist 
aber nicht der Fall, da in der 
Kanzlei des Anwalts typischer- 
weise keine Rundfunknutzung 
stattfindet. Beide Urteile sind 
noch nicht rechtskräftig, das 
letzte Wort ist also noch nicht 
gesprochen. Tobias Haar 


Keine SMS-Werbung 
ohne Zustimmung 


Der Bundesgerichtshof hat Pay- 
back eine schwere juristische 
Niederlage bereitet. Ohne vor- 
herige Zustimmung der Adres- 
saten ist das Versenden von 
E-Mail oder SMS rechtswidrig. 
Bisher erhielt jeder Payback- 
Kunde elektronische Werbung, 
wenn er nicht aktiv widerspro- 
chen hatte. In den allgemeinen 
Geschäftsbedingungen hatte 
Payback vorgesehen, Kunden- 
daten für Zwecke der Werbung 
und Marktforschung zu ver- 
wenden. Diese Klausel bedeutet 
nach Ansicht der BGH-Richter 
eine „unzumutbare Belästi- 
gung“ für Verbraucher und sei 
nach den Regeln des Rechts der 
allgemeinen Geschäftsbedin- 
gungen unwirksam. 
Bedeutsam ist, dass die Kun- 
den dieser Form der Datennut- 
zung aktiv hätten widersprechen 
müssen. Die Payback-AGB sa- 
hen folgende Wahlmöglichkeit 
vor: „Hier ankreuzen, falls die 
Einwilligung nicht erteilt wird.“ 
Deutschem Recht genügen 
solche Opt-out-Konstruktio- 
nen jedoch nicht. Nur wenn 
Kunden aktiv der Datennut- 
zung zustimmen (Opt-in-Ver- 
fahren), sind Einwilligungen 
rechtswirksam. Für Werbung 
per Post allerdings hat der 
BGH dieses Verfahren zum 
wiederholten Male als zulässig 
angesehen. Tobias Haar 
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MARKT + TRENDS 


Sicherheit 


Endpoint-Security: Das 
Upgrade von Symantecs 
Network Access Control 
gewährleistet nicht nur die 
Durchsetzung von Sicher- 
heitsrichtlinien und über- 
prüft den Compliance- 
Status von Endgeräten, 
sondern bietet einen On- 
Demand-Client an. Mit ihm 
können Gastbenutzer nach 
einer Reihe vorgegebener 
Sicherheitsprüfungen auf 
das Netzwerk zugreifen. 


Schutz gegen „Pump and 
Dump“: Einen Echtzeit- 
schutz gegen Aktienbetrug, 
bei dem die Betrüger Ak- 
tien via Phishing-Mail erst 
puschen, dann abstoßen, 
bietet Verisign (www .veri 
sign.com) für Kreditinstitu- 
te und Börsenhändler. Dazu 
untersucht ein Fraud-Detec- 
tion-Modul Aktientrans- 
aktionen sowohl regel- als 
auch verhaltensbasiert und 
informiert Kunden über 
Unregelmäßigkeiten. 


Device-Kontrolle: In der 
neuen Version 4.3 schützt 
die Sicherheitssoftware 

für mobile Speichergeräte 
Sanctuary von Lumension 
Security (www .lumension. 
com) auch CDs und DVDs 
vor unbefugtem Zugriff. 
Das Produkt soll durch die 
per Policy durchsetzbare 
Verschlüsselung von PGP 
außerdem das Abfließen 
vertraulicher Daten ver- 
hindern. 


Online-Backup: Speziell 
für den Mittelstand bietet 
Black Point Arts seine On- 
line-Backup-Dienste an 
(www.back2web.de). Die 
Daten werden mit 256 AES 
verschlüsselt und im Re- 
chenzentrum von Black 
Point Arts in Frankfurt 
automatisiert gesichert. 
Zur Verfügung stehen der 
Back2Web-Secure-Client- 
Account für 2,99 € pro 
Monat plus 0,39 € je 
GByte Daten sowie der 
Back2Web-Secure-Server- 
Account für 4,99 € pro 
Monat plus 1,19 € pro 
GByte. 
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Microsoft: Schwachstellen früher bekannt geben 


Einen weiteren Vorstoß in Sa- 
chen Sicherheit macht Micro- 
soft mit zwei neuen Initiati- 
ven, die das Unternehmen auf 
der diesjährigen Black Hat 
(s. S. 12) vorstellte. Im Rah- 
men des Microsoft Active 
Protections Program (MAPP) 
will es, schon bevor die mo- 
natlichen Sicherheits-Updates 
erscheinen, relevante Informa- 
tionen zu Schwachstellen und 
Schadcode an Hersteller von Si- 


cherheitssoftware übermitteln. 
So können diese ihre Produkte 
schneller an die Bedrohungen 
anpassen. Damit Anwender die 
Gefährdung ihrer Systeme bes- 
ser einschätzen können, soll es 
zukünftig auch einen Exploita- 
bility Index geben. Dieser 
drückt aus, wie hoch die Wahr- 
scheinlichkeit ist, dass Cyber- 
kriminelle für eine Sicherheits- 
lücke ein Angriffsprogramm 
(Exploit) schreiben. Entspre- 


SPIT-Testsoftware für VoIP-Anlagen 


Bei der SPIT-Bekämpfung hel- 
fen Gegenmaßnahmen aus dem 
Spam-Umfeld nicht. Um SPIT 
(Spam over Internet Telephony) 
besser abwehren zu können, ha- 
ben Forscher am Fraunhofer- 
Institut für Sichere Infor- 
mationstechnologie (SIT) eine 
Simulationssoftware entwi- 
ckelt, mit der Administratoren 
ihre VoIP-Anlagen testen kön- 
nen. SIP XML Scenario Maker 
(SXSM) versendet SPIT-Test- 


anrufe an die eigene Anlage 
und speichert die Rückmeldun- 
gen in auswertbaren Tabellen. 
Die Forscher demonstrieren 
zum Beispiel, dass Spitter die 
Telefonnummern der VoIP-Ac- 
counts gar nicht kennen müs- 
sen, sondern leicht durch Aus- 
probieren ermitteln können. 
Erste Versuche hätten gezeigt, 
dass alle Typen von VoIP-An- 
lagen von der SPIT-Gefahr be- 
troffen sind. Weitere Infos ent- 


RFID-Pausensteuerung für Callcenter 


Die Voxtron GmbH (www. 
voxtron.de) hat die Funktionen 
ihrer Contact-Center-Software 
agenTel erweitert. Sie bündelt 
E-Mails und Telefonate unter 
einer Oberfläche und leitet sie 
an den fachlich am besten ge- 
eigneten oder verfügbaren Mit- 
arbeiter weiter. Wenn dieser 
aber gerade nicht an seinem 
Arbeitsplatz ist, sollten die An- 
rufe nicht ins Leere laufen. 
Diesen Prozess soll das neue 
Modul „AutoPause“ gewähr- 
leisten und automatisieren. Das 


Modul besteht aus einem 
Transponder, einem USB- 
Dongle und einem Software- 
Plug-in. 

Den RFID-Transponder 
trägt der Callcenter-Agent bei 
sich. Entfernt er sich länger 
als 30 Sekunden mehr als 2 
Meter von seinem Rechner, 
bekommt das Software-Plug- 
in dies über den USB-Dongle 
mitgeteilt, sperrt den Rechner 
und leitet eingehende Anrufe 
an andere Mitarbeiter weiter. 
Die Freigabe erfolgt automa- 


Netzwerkscanner für Unternehmen 


Eine kompakte und einfach 
zu konfigurierende Scan-Ap- 
pliance für Unternehmen ohne 
eigene IT-Sicherheitsabteilung 
bringt der amerikanische Her- 
steller eEye Digital Security 
(www.eeye.com) auf den 
Markt. Die Retina Appliance 
651 enthält einen Network Se- 
curity Scanner für die Schwach- 
stellensuche, den Network Traf- 
fic Analyzer zum Entdecken 
verdächtiger Datenströme so- 
wie ein hostbasiertes Intrusion- 
Prevention-System. Für das 
Scannen nach Schwachstellen 
ist ein Client mit Remote Desk- 


top erforderlich. Über ihn kann 
der Verantwortliche die Appli- 
ance konfigurieren und bedie- 
nen. Gesonderte Eingabe-Hard- 
ware ist nicht erforderlich, die 


chend können Anwender Prio- 
ritäten beim Aktualisieren oder 
Patchen ihrer Systeme festle- 
gen. Kurze Zeit nach der Black 
Hat kündigte das Unternehmen 
außerdem sein Microsoft Vul- 
nerability Research Program 
(MSVR) an. Zukünftig wolle 
man Windows-Anwendungen 
von Drittanbietern sicherer ma- 
chen und die Hersteller mit In- 
formationen und Lösungsansät- 
zen aktiv dabei unterstützen. 


hält die Studie „SPAM over 
Internet Telephony and how to 
deal with it“ (s. iX-Link). Die 
Software basiert auf dem frei 
verfügbaren Open-Source-Test- 
werkzeug SIPp. Interessierte 
können es über das Fraunhofer- 
Institut bekommen. Den Quell- 
code des SXSM-Werkzeugs 
gibt es hier: code.google.com/ 
p/sxsm. Barbara Lange 


Eix-ink ix0809026 


tisch bei der Rückkehr des 
Agenten. Als Vorteile nennt 
der Hersteller eine bessere sta- 
tistische Auswertung und den 
Wegfall von Passwörtern. Das 
Modul „AutoPause“ ist ab so- 
fort erhältlich. Datenschutz- 
kollisionen sieht das Unter- 
nehmen nicht, denn diese 
hängen nicht vom Modul, 
sondern von der Konfigura- 
tion (beispielsweise ob ein 
personenbezogenes Logging 
stattfindet oder nicht etc.) ab. 

Barbara Lange 


Retina Appliance bringt ein 
LC-Display nebst Eingabefeld 
mit. Das Gerät ist ab sofort er- 
hältlich, eine Appliance für 128 
Systeme kostet 2585 €. 
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Business-Software 


PDF-Tools mit neuem PDF/A-Konverter 


Auf der diesjährigen DMS will 
die Schweizer PDF Tools AG 
ihren neuen 3-Heights Docu- 
ment Converter Service vOor- 
stellen. Dieses Produkt wandelt 
E-Mails mitsamt ihren Anhän- 
gen in eine einzige PDF/A-Da- 
tei um, die auch nach zwanzig 
Jahren noch lesbar sein soll. 
Alle MS-Office-Dateien, PDFs 


und gängige Bildformate kon- 
vertiert das Werkzeug eben- 
falls in das Langzeitarchivie- 
rungsformat. Eine digitale 
Signatur soll Rechtssicherheit 
gewährleisten. Via Program- 
mierschnittstelle lässt sich der 
Service in bestehende Anwen- 
dungen integrieren (www.pdf- 
tools.com). 


IBM: Archivierung für SAP-Daten 


Eine Komplettlösung aus Hard- 
und Software für Daten- und 
Dokumentenarchivierung in 
SAP-Systemen bietet IBM an. 
Die Offerte richtet sich speziell 
an kleine und mittlere Unter- 
nehmen. Das Paket umfasst die 
Commonstore-Archivierungs- 
software, den Server X3650 so- 
wie das DR550-Plattenspeich- 


ersystem für die gesetzeskon- 
forme Datenaufbewahrung. Bis 
zum 31. Dezember 2008 kön- 
nen Interessierte das Bundle ab 
23 862 Euro erwerben. Es ist 
für typische Konfigurationen 
mit 100, 250, 500 und 1000 
Anwendern verfügbar und lässt 
sich durch zusätzliche Lizenzen 
ausbauen. 


SAS verstärkt sich mit Ideas 


SAS hat den US-amerikani- 
schen Anbieter von Revenue- 
Management-Produkten Ideas 
übernommen, der zahlreiche 
Unternehmen aus der Touris- 
musbranche zu seinen Kunden 
zählt, darunter viele große 
Hotelketten. Diese Software- 
gattung, die Ideas im Mietmo- 
dus anbietet, soll Kundenver- 
halten vorhersagen und die 
Preisgestaltung optimieren. So 
können Hotels beispielsweise 


Alfresco auf Ubuntu: 
Ubuntu-Sponsor Canonical 
stellten ein Bundle aus dem 
Linux-Betriebssystem sowie 
dem CMS Alfrescos Labs 3 
(Beta) vor. Canonical will 
die Software als vorkonfigu- 
riertes und getestetes Pro- 
dukt noch in diesem Jahr an- 
bieten. Dann soll auch das 
CMS den finalen Status er- 
reicht haben. Eine Version 
mit professionellem Support 
ist ebenfalls noch für dieses 
Jahr geplant. 


BPM unter der Lupe: In 
der Studie „Business Process 
Management Tools 2008“ 
stellt das Fraunhofer IAO 18 
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an umsatzschwachen Tagen 
spezielle Angebote machen. 
SAS ergänzt mit Ideas Palette 
seine Ertragsoptimierungslö- 
sung für den Handel. Man will 
die Produkte in die eigene BI- 
Plattform einbinden und auf 
die Bedürfnisse weiterer Bran- 
chen zuschneiden. Ideas wird 
als hundertprozentige Tochter 
von SAS weitergeführt. Den 
Kaufpreis gab man nicht be- 
kannt. 


entsprechende Werkzeuge 
vor. Die betrachteten Merk- 
male sollen sich an den An- 
forderungen typischer Ein- 
satzszenarien orientieren. 
Die Untersuchung kostet 200 
Euro und ist über den TAO- 
Shop zu beziehen: www..iao. 
fraunhofer.de/d/shop. 


Besser geregelt: Das Soft- 
warehaus Innovations hat die 
Version 4.2 des Business- 
Rules-Managementsystems 
Visual Rules freigegeben. 
Es arbeitet mit der Eclipse- 
Plattform 3.4. zusammen. 
Beispielsweise lassen sich 
jetzt Abhängigkeiten zwi- 
schen Regeln und Modellen 
grafisch darstellen sowie 
Regelstatistiken aus Produk- 
tions- und Testumgebungen 
importieren. 


21. 


MARKT + TRENDS 


World Wide Web 


ECMS Alfresco als Sharepoint-Alternative 


Unter dem Namen Alfresco 
Labs 3 haben die Entwickler 
des Enterprise-Content-Mange- 
ment-Systems Alfresco eine 
Betaversion ihres Open-Source- 
Produkts vorgestellt, das eine 
Alternative zu Microsofts 
Sharepoint sein soll (wiki.al 
fresco.com/wiki/Alfresco_Lab 
s_3). Nach Angaben von John 
Newton, einem der Mitgrün- 
der des mittlerweile bei EMC 
angesiedelten Documentum, 
handelt es sich um die erste 
Open-Source-Alternative zu 
Sharepoint. Voraussetzung für 
die Entwicklung war, dass Mi- 
crosoft sein Sharepoint-Proto- 
koll veröffentlicht hatte. 
Anwender von Microsofts 
Office-Produkten sollen aus 
diesen heraus auf das Alfresco- 


Repository zugreifen können, 
ohne einen Unterschied zu be- 
merken. Mit der im Gesamt- 
paket oder als eigenständiges 
WAR-Archiv installierbaren 
Plattform enthält Alfresco3 ei- 
ne Webanwendungsumgebung 
(Surf), die beispielsweise die 
Verwendung von Java, JSP, 
HTML, serverseitigem Java- 
script und der Freemarker- 
Template-Engine erlaubt. Surf 
nutzt Yahoos UI-Bibliothek 
und Adobes Flex, um Daten 
zu laden und Inhalt als Vor- 
schau zu zeigen. Die Betaver- 
sion ist sofort freigegeben. 
Als Enterprise-Produkt soll 
Alfresco 3 im Oktober auf den 
Markt kommen. 


Eix-tink ix0809028 


Optimiertes LAMP für Solaris und Linux 


Als Sun Web Stack (früher: 
Cool Stack) hat Sun Microsys- 
tems sein Open-Source-Paket 
mit Support für Unternehmen 
vorgestellt. Das von Sun AMP 
(Apache, MySQL, PHP/Perl) 
genannte Bündel soll im dritten 
Quartal für Solaris und im vier- 
ten für Linux vorliegen. Win- 
dows und weitere Systeme sol- 


len folgen. Zum Web Stack ge- 
hören Apache 2.2.8, MySQL 
5.1, PHP5.2.5, Ruby 1.8.6, Perl 
5.3.8, Tomcat 6.0.16 und Squid 
Proxy 2.16.x. Den Quellcode 
für den Java System Web Ser- 
ver 7.0 will Sun im Laufe des 
dritten Quartals 2008 unter ei- 
ner BSD-Lizenz zur Verfügung 
stellen. 


EMCs Documentum 6.5: Neue Clients 


Seit Ende Juli soll Version 6.5 
von EMCs DMS/CMS Docu- 
mentum erhältlich sein — bis 
auf die zwei neuen Clients 
Centerstage Essentials und 
My Documentum. Die beiden 
Clients, so EMC, kommen im 
dritten Quartal dazu. Außerdem 
hat EMC das XML-DBMS 
Xhive der im vorigen Jahr 
übernommenen gleichnamigen 
Firma integriert, sodass Do- 
cumentum jetzt durchgängig 


Google-Einsicht: Unter dem 
Namen Google Insights for 
Search können Suchbegriffe 
und Regionen oder Städte in 
Beziehung gesetzt werden 
(www.google.com/insights/ 
search/). 


Onlinebuchhandel: Ende 
des Jahres will Amazon den 
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XML unterstützt. Centerstage 
Essentials ist ein Client für die 
Arbeit mit Documentum. My 
Documentum kommt als Off- 
line-Client hinzu, sodass An- 
wender ohne Server-Zugriff 
arbeiten können. Außerdem 
enthält die Software einen auf 
Adobes Flex aufsetzenden Edi- 
tor für das Web Content Ma- 
nagement sowie einen Client 
für die Verwaltung multimedi- 
aler Inhalte. 


auch in Deutschland tätigen 
Onlinebuchhändler Abe- 
books (www.abebooks.de) 
übernehmen, der vor allem 
im antiquarischen Bereich 
arbeitet. 


Wolkensuche: Searchcloud 
ist der Name einer neuen 
Suchmaschine, die es Nut- 
zern erlaubt, einzelne Such- 
begriffe unterschiedlich zu 
gewichten (www.search 
cloud.net). 


Cuil will Google Konkurrenz machen 


Mit dem Anspruch „Biggest 
Search Engine on the Web“ 
kündigte die im kalifornischen 
Menlo Park ansässige Cuil 
(www.cuil.com) Ende Juli ihre 
neue Suchmaschine an, die 
nach eigenen Angaben mit 120 
Milliarden Websites dreimal so 
viel wie die Konkurrenz durch- 
sucht. Der gälische Name, wie 
das englische „cool“ auszu- 
sprechen, bedeutet so viel wie 
Wissen. Gegründet haben Cuil 
ein Ex-IBM-Manager und drei 
ehemalige Google-Mitarbeiter. 
An Venture-Kapital soll es 
nicht mangeln. 

Clou der neuen Suchmaschi- 
ne: Anders als Google erhebt 
und speichert Cuil keine Nut- 
zerdaten. Und die dreispaltige 
Darstellung (siehe Screenshot) 
samt den rechts zu sehenden 
aufklappbaren Kategorien ver- 
spricht mehr Übersicht. 

Momentan konzentriert Cuil 
sich auf die englische Sprache, 


Incker 27 - April 2005 - Ten ponms hy 
rindrich 


bei deutschen Informationen 
kann sie nicht mit Google mit- 
halten. Die im Grunde gute 
Idee, gefundenen Seiten gleich 
ein Bild mitzugeben, führen 
die Cuiler allerdings ad absur- 
dum, wenn Bild und Text nicht 
zueinander passen, wie im 
Screenshot in der Mitte (Trakl 
beim Hölderlin-Link). 

Ein Suchbeispiel mit US- 
Bezug („edgar allan poe“) er- 
gab für Cuil gute 2,6 Millio- 
nen Treffer, Google brachte es 
dagegen auf 5,5, wobei einige 
Ergebnisse bei beiden iden- 
tisch waren, Google deutsch- 
sprachige Seiten einbezog und 
Cuil einen falschen Kalender- 
link bei Wikipedia referen- 
zierte. Erst mittelfristig dürfte 
sich zeigen, ob die inhalts- 
orientierte Suche gegen das 
Page Ranking eine ernsthafte 
Chance hat. 


Eix-ink ix0809028 


Apache bringt neue FOP-Version 


Ein Jahr nach der letzten 
Release gibt die Apache 
Foundation Version 0.95 ihres 
Formatting Objects Processor 
(FOP, xmlgraphics.apache.org/ 
fop/) frei. Damit entfällt die 
Unterstützung für Java 1.3, ab 
jetzt ist mindestens 1.4 erfor- 
derlich. Verbessert haben die 
Entwickler den Release Notes 
zufolge die Behandlung von 
Tabellen: Der Prozessor inter- 
pretiere nun sowohl keep-Attri- 
bute, mit denen sich die Tabel- 
le mit vorangehendem oder 
folgendem Text auf einer Seite 
halten lässt, als auch die break- 
Eigenschaften, die vor oder 
nach der Tabelle einen Seiten- 
umbruch erzwingen. Für Spal- 
ten lässt sich ebenso wie für die 
Überschrift und die Fußzeilen 
eine Hintergrundfarbe angeben. 


Insgesamt sei Apache FOP 
schneller geworden und habe 
weniger Fehler. Eine komplet- 
te Liste der Änderungen ist on- 
line verfügbar. 

Apache FOP ist ein XSL- 
Prozessor, der XML-Doku- 
mente für die Druckausgabe 
aufbereitet. Er kann unter an- 
derem PDF, Postscript, die 
von HP entwickelte Drucker- 
sprache PCL sowie RTF (Rich 
Text Format) erzeugen. Das 
für Archivierungszwecke ver- 
wendete PDF/A unterstützt er 
jedoch noch nicht vollständig. 
Die Software ist in Java ge- 
schrieben und steht unter der 
Apache-Lizenz. Sie lässt sich 
von den Projektseiten her- 
unterladen. 


Eix-ink ix0809028 
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MARKT + TRENDS 


Hardware 


Erste FCoE-HBAs 


Converged Network Adapter 
(CNAs) heißen die Einbauplati- 
nen für Fibre Channel over 
Ethernet (FCoE). Ihrer zwei hat 
QLogic nun auf den Markt ge- 
bracht. Der QLE8S042-CK be- 
sitzt zwei Ports für Twisted 
Pair-Kabel (max. 10 m), der 
QLE8042-SR-CK zwei LWL- 
Ports (300 m). Beide benötigen 
sowohl PClIe-x8-Slots als auch 
10-Gigabit-Ethernet. Sie besit- 
zen eine Engine für TCP/IP- 
Checksum- sowie Large Send 
Offload (LSO) und unterstützen 
Jumbo-Frames (9,6 kByte). 

Treiber existieren für Win- 
dows 2003 und 2008, Red Hat 
AS 4/5 sowie SLES 10 (32- 
und 64-Bit-x86). QLogic bietet 
die CNAs auch zusammen mit 
den Cisco-Switches Nexus 
5000 als FCoE-Paket an. 

Bereits im April hatte Intel 
neue Treiber angekündigt, die 
die 10-Gigabit-Ethernet-Server- 
HBAs um FCoE erweitern. Die 
für Juli versprochenen RHEL- 
Treiber lassen allerdings eben- 
so auf sich warten wie die für 
Windows. 


RAM im SAN 


Zuwachs hat die Familie von 
Solid State Disks im 19-Zoll- 
Format von Texas Memory 
Systems (www .superssd.com) 
bekommen. Der RamSan-440 
getaufte Neuzugang erreicht 
mit 256 oder 512 GByte 
DDR2-SDRAM die zwei- res- 
pektive vierfache Kapazität im 
Vergleich zu seinem Vorgän- 
ger. Die /O-Leistung stieg mit 
600 000 Zugriffen pro Sekunde 
um 50 % bei einem Durchsatz 
von 4500 MByte/s und einer 
Latenz von unter 15 us. Leider 
stieg auch der Stromverbrauch 
von 350 auf 650 Watt. 

Als Backup-Speicher ver- 
wendet der RamSan-440 nun 5 
SSDs auf NAND-Flash-Basis 
(RAID 3). Redundante Puffer- 
batterien geben dem Gerät bei 
einem Stromausfall 25 Minuten 
Zeit, die Daten dorthin zu ko- 
pieren. Bei wiederhergestellter 
Stromzufuhr benötigt das 512- 
GByte-Modell knapp sechs Mi- 
nuten, um den gesamten Spei- 
cherinhalt zurückzuschreiben. 

Verfügbar sein soll eine FC- 
Variante mit zwei bis acht 4- 
GBit/s-Ports sowie eine 4x-In- 
finiband-Version mit einem bis 
vier 10-GBit/s-Anschlüssen. 
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IEEE 1394-2008: Firewire mit 3,2 GBit/s noch in diesem Jahr 


Für Oktober plant die IEEE die 
dritte Version des 1394/Fire- 
wire-Standards. 1394-2008 sieht 
Verbindungen mit 1,6 (S1600) 
respektive 3,2 GBit/s (S3200) 
vor. Dabei soll die Kompatibi- 
lität mit den bisherigen Schnitt- 
stellen IEEE 1394 (400 MBit/s) 
und 1394b (800 MBit/s) jedoch 
gewahrt bleiben. 


Dieser Schritt scheint eine 
Reaktion darauf zu sein, dass 
die Konkurrenz aus dem USB- 
Lager mit USB 3.0 eine 
5 GBit/s schnelle Version aus 
der Taufe heben will. Deren 
Spezifikation soll aber erst im 
nächsten Jahr erscheinen, so- 
dass Firewire zumindest einen 
zeitlichen Vorsprung hat. Aller- 


dings soll der „Superspeed 
USB“ genannte Universal Seri- 
al Bus 3.0 mit Lichtwellenlei- 
tern arbeiten. Inwieweit sich 
das im Desktop-Bereich be- 
währt und welchen Durchsatz 
er tatsächlich erreicht, bleibt ab- 
zuwarten. Schon USB 2.0 über- 
trägt netto nur gut die Hälfte der 
theoretischen 480 MBit/s. 
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MARKT + TRENDS 


Embedded Systems 


Neue Signalprozessoren von TI 


Stromspar-Quartett 


Axel Urbanski 


Texas Instruments erweitert die vier DSP-Produktlinien C67, C64+, C55 und 
Omap um Modelle mit geringem Energiebedarf. 


eine völlig neu entwickel- 
ten DSPs, sondern Strom 
sparende Versionen seiner be- 
kannten Signalprozessor-Li- 
nien bringt Texas Instruments 
(www.ti.com) auf den Markt. 
Bei der neuen Familie 
Omap-L1x handelt es sich nicht 
um einen DSP (Digital Signal 
Processor) im klassischen Sinn, 
sondern um einen asymmettri- 
schen Multi-Core-Prozessor 
mit unterschiedlichen Prozes- 
sorkernen auf einem Chip. Als 
Grundlage dient eine 300 MHz 
schnelle ARM-9-CPU. Je nach 
Modell kommt ein Audio-Ko- 


prozessor oder ein DSP-Kern 
als Ergänzung hinzu. Zur Wahl 
stehen ein 24/32-Bit-Floating- 
Point-DSP aus der C674x- 
Familie und ein 16/32-Bit- 
Fixed-Point-DSP (C64x+). 

Als Schnittstellen bietet der 
Omap-Lix einen DMA-Port 
zum Host, UARTSs, ein Serial 
Peripheral Interface (SPI), PC 
sowie Anschlüsse für MMC/ 
SD-Karten, USB 2.0 sowie 
SATA. Laut Hersteller bewegt 
sich der Stromverbrauch zwi- 
schen 6 Milliwatt im Schlafmo- 
dus, 11 mW im Standby und 
435 mW im Betrieb. Bislang 


kommen die Chips vor allem in 
mobilen Geräten wie Handys 
oder MP3-Playern zum Einsatz. 

Die neuen 24/32-Bit-Fließ- 
komma-DSPs der TMS320 
C674x-Familie glänzen durch 
einen ähnlich niedrigen Ener- 
gieverbrauch von 6, 11 bezie- 
hungsweise 420 Milliwatt. Bei 
einem Takt von 300 MHz 
erreichen sie eine maximale 
Rechenleistung von 2400 
MMACs (Million Multiply 
Accumulate Cycles per Se- 
cond). Ihre Ausstattung ähnelt 
der des Omap-LIx. Genügt 
Festkomma-Arithmetik, kann 


Isolierende Treiberbausteine für RS232 und RS485 


Während bei Notebooks und 
PCs die serielle Schnittstelle fast 
ausgestorben ist, bleibt sie in der 
rauen Industrieumgebung un- 
verzichtbar. Dort gelten jedoch 
härtere Anforderungen, etwa im 
Hinblick auf die galvanische 


Trennung von Systemen. Ana- 
log Devices (www .analog.com) 
hat mit dem ADM3251E einen 
geeigneten Treiber für RS232- 
Verbindungen vorgestellt, der 
eine Isolationsspannung von 
2500 V aufweist. Im Gegensatz 


Multitouch-Controller von Cypress 


Cypress (www.cypress.com) 
erweitert sein Angebot an 
Touchscreen-Controllern für 
mobile Geräte um mehrere 
Multitouch-Controller. Unter 
der Flagge „True Touch“ se- 
geln nunmehr drei unterschied- 
liche Techniken: das klassische 
Einfinger- oder Single-Point- 
Verfahren sowie Multitouch- 
Techniken für zwei und zehn 
Finger, die auch Gesten ver- 
stehen. 

Der 10-Finger-Controller 
CYSCTMA120 bedient Dis- 
plays bis zu einer Diagonalen 
von 8,5 Zoll. Sein integrierter 
MSC-Prozessor mit Harvard- 
Architektur verfügt über 
1 KByte Datenspeicher (RAM) 
sowie 16 KByte Flash-Spei- 
cher für Programme. Die Ent- 
wicklungsumgebung PSoC De- 
signer gibt es kostenlos dazu; 
eine Bibliothek mit Routinen 
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zur Gestenerkennung gehört 
zum Lieferumfang. Zweifinger- 
Bedienung lässt sich mit dem 
CYSCTMG120 realisieren, der 
sonst seinem großen Bruder 
entspricht. 

Mit einer zusätzlichen SPI- 
Schnittstelle und nur 1,9 mA 
Stromaufnahme — 9,5 mW bei 
einer Betriebsspannung von 
5V - empfiehlt sich der 
CYSCTMGI00. Sein Vetter 
CYSCTMGI10 begnügt sich 
mit einem PC-Bus-Interface, 
saugt jedoch 4 mA (20 mW) 
aus der Batterie. Beide sind für 
Displays mit Diagonalen bis 
4 Zoll gedacht und mit je 
512 Byte RAM sowie 8 KByte 
Flash-Speicher ausgestattet. 
Die Serienproduktion soll im 
September beginnen. 

Axel Urbanski 


Eix-Uink ix0809030 


zu anderen verwendet er zur 
Potenzialtrennung keine Opto- 
koppler, sondern On-Chip- 
Transformatoren, wodurch sich 
ein höheres Übertragungstempo 
erreichen lässt: Der ADM3251E 
sendet und empfängt mit bis zu 


ein 16/32-Bit-Prozessor aus der 
TMS320C640x-Familie zum 
Einsatz kommen. Er bietet die- 
selbe Leistung wie sein Vetter 
und kommt dabei sogar mit 
etwas weniger Strom aus 
(415 mW). Beide sind pinkom- 
patibel zum Omap-LIx. 

Besonders sparsam gibt sich 
der mit 16 Bit (Fixed Point) 
rechnende TMS320C550x: Im 
Betrieb saugt der Signalprozes- 
sor bei einem Takt zwischen 60 
und 100 MHz 18 bis 46 mW 
aus dem Akku, im Standby- 
Modus 0,34 mW und im Tief- 
schlaf lediglich 6,8 uW. 

Die in der Signalverarbei- 
tung häufig benötigte Fast- 
Fourier-Transformation (FFT) 
delegiert der DSP an einen 
integrierten 24-Bit-Koprozes- 
sor, der bis zu zehn Transfor- 
mationen mit reellen oder 
komplexen Zahlen ausführen 
kann. Kontakt zur Außenwelt 
kann der DSP über UARTSs, 
USB 2.0, SDIO, SPI oder das 
Inter-IC Sound Interface (TS) 
aufnehmen. (mr) 


EiK-ink ix0809030 


460 kBit/s. Für RS485-Busse 
eignet sich der Vollduplex-fähi- 
ge ADM?2484E, der maximal 
500 kBit/s erreicht. 

Axel Urbanski 


Eix-ink ix0809030 


System on a Chip mit Pentium-M-Prozessor 


Intel (www .intel.com) hat mit 
dem EP80579 ein vielseitiges 
System on a Chip (SoC) ange- 
kündigt. Es enthält einen Pen- 
tium-M-Kern (Banias) mit 256 
KByte L2-Cache. Ab 2009 soll 
stattdessen Intels Stromspar- 
Prozessor Atom zum Einsatz 
kommen. Ein optionaler Kryp- 
to-Koprozessor nimmt der CPU 
rechenintensive Aufgaben wie 
Verschlüsselung ab. 

Der Integrated Memory 
Controller Hub verbindet CPU, 
64 Bit breites DDR2-SDRAM 
und Peripherie miteinander. 
Seine acht PCI-Express-Lanes 
lassen sich wahlweise in einer 
1x 8-, 2X 4- oder 2x1-Konfi- 
guration betreiben. Weitere 
Schnittstellen bietet der Inte- 
grated /O Hub: ein Serial Pe- 
ripheral Interface (SPD), das 
auch zum Booten dient, einen 
Low Pin Count Bus (LPC 1.1), 


je zwei SATA-L- und USB- 
2.0-Schnittstellen, UARTs und 
SMBus/P°C-Interfaces sowie 
36 zusätzliche GPIO-Leitun- 
gen (General Purpose VO). 

Im „VO Complex“ finden 
sich drei Gigabit-Ethernet- 
Schnittstellen (MACs), ein 
WAN-Interface (TV/El), eine 
synchrone serielle Schnitt- 
stelle (SSP) sowie ein 16 Bit 
breiter Erweiterungsbus. Ein 
CAN-Bus-Anschluss (Con- 
troller Area Network) erlaubt 
den Einsatz im industriellen 
oder Automobil-Umfeld. Intel 
bietet die Chips für Taktfre- 
quenzen von 600 MHz, 1,066 
und 1,2 GHz an. Ihre Leis- 
tungsaufnahme variiert Zzwi- 
schen 11 und 19 W; die Kryp- 
to-Engine benötigt 2 Watt 


zusätzlich. Axel Urbanski 
Eix-ink ix0809030 
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MARKT + TRENDS 


Standardsoftware 


Ausgaben für Kundenbindung steigen 


Laut jährlicher Statistik der 
Gartner Group legten die Um- 
sätze im weltweiten CRM- 
Markt 2007 um satte 23,1 % 
auf insgesamt 8,1 Mrd. Dollar 
zu. Insbesondere die Schwel- 
lenländer, die schnelle Adap- 
tion von Software as a Service 
(SaaS) sowie die steigenden 
Investitionen in Kundenbin- 
dungsmaßnahmen bescherten 
CRM-Anbietern das anhalten- 
de Wachstum. Allerdings ma- 
chen sowohl SaaS und die auf- 


strebenden Regionen gerade 
einmal 15 % des Marktvolu- 
mens aus. Nummer 1 unter den 
Herstellern ist weiterhin SAP. 
Auch wenn der Marktanteil ein 
wenig schrumpfte, konnte man 
Oracle weit hinter sich lassen. 
Unverändert an dritter Stelle 
liegt Salesforce.com. Der Pio- 
nier bei den Mietlösungen 
kann jedoch mit einem erheb- 
lich höherem Wachstum als 
SAP und Oracle aufwarten. 
Nur Microsoft legte stärker zu. 


Unternehmen Umsatz 2007 Marktanteil 


SAP 2,0501 25,4 
Oracle 1,320 16,3 
Salesforce.com 0,677 8,4 
‚Amdocs 0,421 5,2 
Microsoft 0,332 4,] 
andere 3,289 40,6 
gesamt 8,089 100,0 


Umsatz 2006 Marktanteil Wachstum 


1,682 25,6 22,0 
1,017 15,5 29,8 
0,452 6,9 49,8 
0,366 5,6 15,1 
0,176 2,7 88,6 
2,882 43,7 14,1 
6,574 100,0 23,1 


Infor baut PLM-Lösung aus 


Ein neues Release seiner Pro- 
duct-Lifecycle-Anwendung für 
Prozessfertiger und Händler 
mit Eigenmarken kündigte In- 
for an. Neu in Optiva ist der 
Advanced Formula Editor, der 
Unternehmen helfen soll, Re- 
zepturen und Varianten zu 
modellieren, auf dieser Basis 
Zusammensetzungen festzu- 
legen und mögliche Risiken 
zu erkennen. Überarbeitet hat 
man das Analysemodul für die 
Simulation des Produktde- 
signs in der Fertigung. Damit 


IBM übernimmt Ilog 


Die Spekulationen sind been- 
det: IBM kauft das französi- 
sche Softwarehaus Ilog für 
rund 215 Mio. Euro. Den Ana- 
lysten von PAC zufolge weck- 
te insbesondere dessen Busi- 
ness-Rules-Managementsystem 
die Begierde, denn es passe ge- 
nau in IBMs SOA-Strategie. 
Die weiteren Ilog-Produkte — 
etwa Supply-Chain- sowie Vi- 
sualisierungslösungen - gelten 
nur als schmückendes Bei- 
werk. Laut IDC profitiert IBM 
zudem vom starken OEM-Ge- 
schäft der Franzosen, über 500 
Softwarehäuser haben Ilog- 
Routinen in ihre Produkte ein- 


lassen sich kritische Bereiche 
früher entdecken, kostspielige 
Änderungen in der Herstel- 
lungs- und Logistikkette sol- 
len so gar nicht erst anfallen. 
Eingebunden in Optiva ist 
Atrions Software zum Ma- 
nagement der Produkt-Com- 
pliance. Die Anwendung be- 
reitet die Produktanalyse auf 
gesetzliche Anforderungen 
vor. Sie automatisiert etwa die 
Erstellung von weltweit gülti- 
gen, mehrsprachigen Doku- 
menten. 


gebaut. Dass die Kunden indes 
von der Übernahme begeistert 
sind, darf bezweifelt werden. 
SAP beispielsweise setzt Ilog- 
Algorithmen in seinem SCM/ 
APO-Produkten ein. Aller- 
dings konkurriert SAP selbst 
nach der Akquisition von 
Yasu Technologies beim Re- 
gelmanagement mit Ilog. Mit 
der Übernahme nimmt die oh- 
nehin hohe Konzentration auf 
dem Plattform-Markt weiterhin 
zu. Analysten vermuten, dass 
der Aufkauf kleinerer Spezia- 
listen wie Fair Isaac oder Pe- 
gasystems nur eine Frage der 
Zeit ist. 
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SAP kassiert mehr für Wartung 


Nun ist es offiziell: Ab Januar 
2009 wird SAPs Servicepro- 
gramm Enterprise Support für 
alle Kunden verbindlich. Bis 
Ende 2008 dürfen sie die er- 
weiterten Dienstleistungen 
kostenfrei nutzen. Danach er- 
höhen sich die Wartungsge- 
bühren über vier Jahre stufen- 
weise von heute 17 % auf 
22 % (im kommenden Jahr 


auf 18,3 %). SAP begründet 
die Preissteigerung mit einem 
größeren Support-Umfang. 
Unklar ist, ob der Enterprise 
Support für jeden Anwender 
wirklich einen echten Mehr- 
wert bietet oder für Mittel- 
ständler überdimensioniert ist, 
wie die DSAG (Deutschspra- 
chige SAP-Anwendergruppe) 
befürchtet. 


Mehr Optionen für Corebiz 


Die LIS AG hat ihre Open- 
Source-Unternehmenssoftware 
Corebiz in der Version 3.1 
veröffentlicht. Das Produkt 
für mittelständische Unter- 
nehmen und öffentliche Ein- 
richtungen bekam zusätzliche 
Managementoptionen spen- 
diert. Ubuntu 8.04 LTS (Long 
Term Support) fungiert jetzt 
als Betriebssystem. Herzstück 
der Software ist der Linux-Ser- 
ver mit OpenLDAP-basiertem 
Verzeichnisdienst. Alle Mo- 


dule werden über eine zentrale 
Anwendung konfiguriert und 
gesteuert. Die Integration des 
Common Unix Printing Sys- 
tems (CUPS) in die Manage- 
mentkonsole soll die Installa- 
tion von Druckertreibern und 
Netzwerkdruckern vereinfa- 
chen. Hier lassen sich auch 
unterschiedliche Ansichten für 
verschiedene Benutzergruppen 
einstellen. Zudem unterstützt 
der Corebiz-Client Roaming- 
Profile. 


BAM und BI kooperieren 


Der Activity Monitor von 
iWay führt Information Buil- 
ders Business-Intelligence- 
Plattform Webfocus und die 
Überwachung von Geschäfts- 
prozessen (Business Activity 
Monitoring, BAM) zusammen. 
iWay ist eine Tochtergesell- 
schaft von Information Buil- 
ders. Das so entstandene Kon- 


Aufgabe: SAP stellt Tomor- 
row Now bis Ende Oktober 
ein. Das Tochterunterneh- 
men, das die Walldorfer im 
Februar 2005 gekauft hatten, 
leistet Support für Oracle- 
und andere Anwendungen. 
Hier liegt die Ursache des 
Rechtsstreits mit Oracle über 
den Diebstahl von Firmenge- 
heimnissen. Die rund 225 
Tomorrow-Now-Kunden will 
SAP beim Wechsel auf einen 
Oracle-Wartungsvertrag oder 
andere Support-Optionen 
unterstützen. 


Ausbau: Auf der DMS stellt 
Docuware eine erweitere 
Version seines Webclients 
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trollinstrument misst Unter- 
nehmenskennzahlen in Ge- 
schäftsprozessen und bereitet 
die Daten in einem Dashboard 
grafisch auf. Beispielsweise soll 
es bei überschrittenen Grenz- 
werten Alarm auslösen sowie 
Kapazitätsengpässe und andere 
Störungen im Betriebsablauf 
erkennen. 


vor. Markierungen und An- 
merkungen kann der Benut- 
zer jetzt direkt in einem Do- 
kument vornehmen. Auch 
die aus dem traditionellen 
Windows-Client gewohnten 
Zeichenwerkzeuge lassen 
sich jetzt über das Internet 
bedienen. 


ERP-Game: Das neue Lern- 
spiel von Poolix soll den 
Anwendern spielerisch SAP- 
Geschäftsprozesse vermit- 
teln. Die Software beschäf- 
tigt sich mit dem Aufbau 

der Systeme und gibt einen 
Überblick über die Module 
Vertrieb, Materialwirtschaft, 
Produktion sowie Finanzen 
und Controlling. Ein bis drei 
Teilnehmer spielen ein kon- 
kretes Szenario (Minitruck 
GmbH) nach. 
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MARKT + TRENDS 


Wirtschaft 


Gewachsen: Die BTC 
Business Technology Con- 
sulting AG schloss das Ge- 
schäftsjahr 2007 mit einem 
Umsatz von 112,3 Mio. € 
ab. Damit verzeichnet das 
Oldenburger IT-Service- 
haus im dritten Jahr in 
Folge eine dreißigprozen- 
tige Steigerung des Um- 
satzes. Ein Teil des Zu- 
wachses geht auf die 
Übernahme mehrerer Fir- 
men zurück. 


Aufkauf: Open Text, 
Anbieter von Enterprise- 
Content-Management- 
Software, hat der Corbis 
Corporation die Emmo- 
tion LLC abgekauft. Das 
Unternehmen wird in die 
Artesia Digital Media 
Group von Open Text 
eingegliedert und er- 
weitert deren Angebot 
für das Digital-Media- 
Management. 


Lehrling: Oracle setzt 
die Einkaufstour fort. 
Jüngstes „Opfer“ wurde 
der Lern- und Trainings- 
softwareanbieter Global 
Knowledge Software. Mit 
der Übernahme soll das 
Geschäft für Trainingslö- 
sungen des Softwarekon- 
zerns ausgebaut werden. 


Einstieg: Die japanische 
NTT Data Corporation 
wird neuer Mehrheitsge- 
sellschafter des Münche- 
ner Beratungsunterneh- 
mens Cirquent. Der 
bisherige Eigner BMW 
bleibt als Gesellschafter 
an dem IT-Serviceunter- 
nehmen beteiligt. 
Cirquent war Anfang 
2008 aus der ehemaligen 
Softlab-Gruppe hervorge- 
gangen. 


Besser als erwartet: 

Ein solides Schlussquartal 
im Geschäftsjahr 2008 
bescherte Cisco eine 
erstaunliche Jahresbilanz. 
Der Netzwerkausrüster 
steigerte die Einnahmen 
um 13,2 % auf insgesamt 
knapp 40 Mrd. $. Der 
Reingewinn konnte um 
rund 10 % auf 8,1 Mrd. $ 
gesteigert werden. 
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Microsofts Bilanz 2008 


Nach oben offen 


Achim Born 


Microsoft knackte im Geschäftsjahr 2008 erstmals 
die 60-Mrd.-$-Umsatzmarke. Die Einnahmen mit 
traditionellen Softwareprodukten prägen weiterhin 


das Geschäft. 


icrosoft hat enttäuscht, 

wieder einmal. Ein Ge- 
winnsprung im Schlussquartal 
des am 30. Juni beendeten Ge- 
schäftsjahres von 42 % auf 4,3 
Mrd. $ war den Börsianern ein- 
fach nicht genug. Selbst die 
Entwicklung der Einnahmen 
(15,84 Mrd. $, +18 %), die 
über den Erwartungen lag, 
konnte die Stimmung der An- 
leger nicht aufhellen. Hinzu 
kommt der Ausblick auf das 
neue Geschäftsjahr, der Ent- 
täuschungen bereithält. Der 
nunmehr prognostizierte Um- 
satz zwischen 67,3 Mrd. und 
68,1 Mrd. $ wie auch der Ge- 
winn pro Aktie (2,12 bis 
2,18 $) liegen unter den Erwar- 
tungen. Als Grund für die revi- 
dierten Aussichten werden von 
den Microsoft-Oberen zusätz- 
liche Investitionen in das Inter- 
netgeschäft angeführt. Ebenso 
verweisen Analysten auf den 
enttäuschenden Verlauf des 
Internetanzeigengeschäfts bei 


vor, lief die gut geölte Maschi- 
ne wieder wie gewohnt. Der 
Umsatz stieg um 18 % auf 
60,42 Mrd. $. Der Nettoge- 
winn legte um 26 % auf 17,681 
Mrd. $ zu. Der häufig kolpor- 
tierte Einbruch aufgrund der 
schwächelnden US-Konjunk- 
tur ist folglich nicht zu sehen. 
Im Gegenteil, denn in den 
klassischen Geschäftssparten 
konnten die Redmonder noch 
einmal kräftig zulegen. So stieg 
der Umsatz der Windows-Spar- 
te (Client-Segment) im Schluss- 
quartal um fast 15 % auf 4,37 
Mrd. $. Die Server&Tool-Spar- 
te schnellte um 22 % auf 3,74 
Mrd.$ hoch. Und selbst die 
Einnahmen im Business-Be- 
reich (Office und Unterneh- 
menssoftware), die unter den 
Erwartungen blieben, legten um 
14% auf 5,26 Mrd. $ zu. Die 
Umsätze mit Online Services 
(838 Mio. $, +24 %) fallen im 
Vergleich zu den anderen Spar- 
ten noch gering aus. 


wenn auch überschaubaren 
Verlust (188 Mio. $) aus. In 
der Jahresgesamtsicht blieb un- 
ter dem Strich immerhin ein 
Plus von 426 Mio. $ bei rund 
8 Mrd. $ Einnahmen übrig. 
Noch im Vorjahr verunstaltete 
hier ein sattes Minus von 
2 Mrd. $ die Bilanz. Verluste 
fuhr ebenso der Hoffnungsträ- 
ger Online ein. Sie betrugen im 
Schlussquartal 488 Mio. $ und 
im Geschäftsjahr 1,23 Mrd. $ 
(Umsatz: 3,2 Mrd. $). 

Als Goldgrube erwies sich 
wieder einmal das Windows- 
Geschäft. Die Sparte wies bei 
einem Gesamtumsatz von 
16,865 Mrd. $ einen Gewinn 
von 13 Mrd.$ aus. Das 
Schlussquartal steuerte 3,2 
Mrd. $ bei. Das Business-Seg- 
ment stellte weiterhin den 
zweiten Gewinnbringer dar. 
Hier blieben am Ende des Jah- 
res bei einem Umsatz von 
knapp 19 Mrd. $ unter dem 
Strich 12,36 Mrd. $ (Schluss- 
quartal: 3,34 Mrd. $) übrig. 
Dagegen wirkte sich der Ge- 
winn mit Server&Tools in Hö- 
he von 4,6 Mrd. $ bei 13,2 
Mrd. $ Einnahmen vergleichs- 
weise gering aus. (WM) 


Segmentumsatz im 


Jahr 2008 


andere Client 


16865 


Entertainment 


and Devices 9 
8140 


Microsoft, auf das die Investo- Das Unterhaltungssegment 
ren angesichts des Gerangels (vornehmlich XBox) wuchs Bu Server 
um Yahoo ein besonderes Au- immerhin um ein Drittel auf Me na ae 
genmerk haben. 1,575 Mrd. $. Im Bereich En- 3214 
Lässt man die Wetten um _tertainment wies Microsoft iM Gesamtumsatz 60420, 
künftige Erlöse jedoch außen Schlussquartal wieder einen, alle Angaben in Millionen Dollar 
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Wirtschaft 


SAP gelingt gutes Quartalsergebnis 


Viel verdient 


Achim Born 


Mit der starken Steigerung der Einnahmen konnte 
SAP sehr zufrieden sein, mit der mäßigen Erhöhung 
der Gewinne wohl eher nicht. 


Der SAP-Boss Henning Kager- 
mann freute sich: „Wir haben 
hervorragende Ergebnisse im 
2. Quartal erzielt.“ In Zahlen 
heißt das: Die weltweiten Ein- 
nahmen aus dem Softwarege- 
schäft stiegen um 21 % auf 2,06 
Mrd. €. Nimmt man einmalige 
Abschreibungen auf abgegrenz- 
te Support-Erlöse aus der Ak- 
quisition von Business Objects 
heraus, betrug das Plus sogar 
24 %. Mit Blick auf die Ergeb- 
nisse des Erzrivalen Oracle 
rechnete sich SAP zudem ein- 
mal in Dollar „schön“. Danach 
wären beispielsweise die Soft- 
ware- und softwarebezogenen 
Serviceerlöse um satte 44% 
gegenüber der Vorjahresperio- 
de angestiegen. 


Gesamtumsatz nach Region 


EMEA ‚Amerika 

2823 | +20 % 1789 | +7 % 

davon Deutschland davon USA 

977 | +13 % 1338 | +6 % 
Gesamt 5318 | +16 % AP) 

705 | +24 % 

alle Angaben davon Japan 

in Millionen Euro 227 | +14% 


Reif für die Insel 


Der ITK-Markt Großbritan- 
niens, mit 152 Mrd. € Umsatz- 
spitzenreiter in Europa, sollte 
das Interesse deutscher Anbie- 
ter wecken. Zumindest ist die 
regionale Wirtschaftsförde- 
rungsgesellschaft Advantage 
West Midlands davon über- 
zeugt. Sie entwickelte die ein- 
malige Förderinitiative „Bridge- 
to-Growth“ (www .bridgeto 
growth.de), um hiesigen Fir- 
men den Sprung über den Ka- 
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Quelle: SAP, 7/2008 


Im realen Wirtschaftsleben 
bleibt dem Walldorfer Soft- 
warehaus jedoch nichts anderes 
übrig, als den starken Euro als 
Wachstumsdämpfer zu akzep- 
tieren. Ein Plus von 18 % auf 
2,86 Mrd. € kann sich aber 
auch ohne Bereinigung sehen 
lassen. Die Softwarelizenzerlö- 
se erhöhten sich um 25 % ge- 
genüber der Vorjahresperiode 
auf 898 Mio. €. Das Support- 
Geschäft steuerte 1,099 Mrd. € 
(16 %) zu. Beratung und 
Schulung trugen 768 Mio. € 
(12 %) bei. Im ersten Finanz- 
halbjahr erzielte SAP einen Ge- 
samtumsatz von 5,32 Mrd. € 
(+16 %) beziehungsweise von 
5,42 Mrd. € (+20 %), wenn die 
Abschreibungen herausgerech- 
net werden. Die Software- und 
Serviceerlöse stiegen um 18 % 
gegenüber der Vorjahresperio- 
de auf 3,80 Mrd. €. Die Li- 
zenzerlöse erhöhten sich um 
19 % auf 1,52 Mrd. €. Bera- 
tung und Schulung steuerten 
knapp 1,5 Mrd. € (+12 %) bei. 

Im Unterschied zum Um- 
satz erfüllte SAP beim Gewinn 
die Erwartungen nicht. Der 
Konzernüberschuss schrumpf- 
te im ersten Halbjahr um 14% 
auf 650 Mio. €. Beim Be- 
triebsergebnis (952 Mio. €) 
betrug der Rückgang 6 %. 

(WM) 


nal zu erleichtern. Interessen- 
ten müssen lediglich zwei Kri- 
terien erfüllen: das Unterneh- 
men sollte nicht mehr als 750 
Beschäftigte haben und die 
Gründung einer Tochtergesell- 
schaft in Großbritannien pla- 
nen. Zur Förderung gehören ein 
kostenloses Expertenseminar 
und ein Start-up-Paket mit Leis- 
tungen wie Büroräumen wäh- 
rend der Markteintrittsphase so- 
wie Gründung der Limited. 


IT-Servicemarkt bleibt auf Wachstumskurs 


Ungeachtet der schwachen 
Konjunktur werden die welt- 
weiten Ausgaben für IT-Servi- 
ces 2008 um 9,5 % zulegen und 
damit ein Gesamtvolumen von 
819 Mrd. $ erreichen. Zu die- 
sem Schluss kommt die US- 
Beratung Gartner auf Basis 
der Entwicklung in den ersten 
sechs Monaten des laufenden 
Jahres. Bis 2012 erwarten die 
Analysten ein dauerhaftes 
Wachstum, die Billion-Dollar- 


Hürde ist dann überschritten. 
Die erfreuliche Entwicklung 
des Gesamtmarktes ist nach 
Auskunft von Gartner nicht al- 
lein den vertrieblichen Erfolgen 
geschuldet, sondern beruht zum 
Teil auch auf der anhaltenden 
Dollarschwäche. Da viele Ver- 
träge auf anderen Währungen 
wie dem Euro beruhen, führt 
die Umrechnung auf Dollar 
zwangsweise zu einem rein 
rechnerischen Plus. 


Segment 2007 
Consulting 64,656 
Entwicklung&ntegration 232,452 
IT Management 201,222 
Process Management 110,694 
Hardware-Support 89,654 
Software-Support 49,346 
Gesamtmarkt 748,025 


2008 2009 
71,002 75,500 
256,045 272,356 
220,606 234,433 
121,353 132,250 
94,691 97,269 
55,409 60,636 
819,106 872,454 


Spezialisten-Ranking: Business Intelligence 


Das Marktforschungsunter- 
nehmen Lünendonk schätzt 
das deutsche Marktvolumen 
von BI-Software inklusive 
Services für 2007 auf etwa 
710 Mio. €. Rund 45 % des 
Marktvolumens entfallen dem- 
nach auf die 15 führenden BI- 
Unternehmen, mit einem 
gemeinsamen Inlandsumsatz in 
Höhe von 318,9 Mio. € und 
mit einem durchschnittlichen 
Wachstum gegenüber dem 
Vorjahr von 24,8 %. Infor- 
matica (+ 70,9 %), Qliktech 
Deutschland (+ 64,9 %), Cube- 


ware (+46,6 %), Idl (+ 38,5 %) 
sowie CSS (+ 28,6%) konnten 
sogar überdurchschnittlich zu- 
legen. Allerdings gelang es 
der SAS Deutschland GmbH, 
trotz eines unterdurchschnitt- 
lichen Plus von 6,7 % die 
Marktführerschaft in Deutsch- 
land zu behaupten. Mit einem 
geschätzten Umsatz von 
96 Mio. € erzielte das Unter- 
nehmen einen fast doppelt so 
hohen Umsatz wie Cognos, 
das mit geschätzten 50 Mio. € 
Platz 2 der Lünendonk-Liste 
belegt. 


Rang Unternehmen Umsatz 
2007 
1 SAS Deutschland %,0 
2 Cognos 50,0 
3 Business Objects 40,2 
4 Teradata 28,5 
5 Microstrategy 19,4 
6 SPSS 13,7 
7 Arcplan 9,9 
8 Informatica 9,4 
b) Qliktech 9] 
10 Cubeware 8,5 
1 Corporate Planning 8,0 
12 6S 2 
13 Idl 72 
14 Winterheller 6,0 
15 Actuate 58 


Umsatz Mitarbeiter Mitarbeiter 
2006 2007 2006 
90,0 435 400 
2,0 170 140 
40,0 % 106 
25,7 195 162 
18,5 57 45 
12,9 65 63 
9,5 52 50 
5,5 45 30 
55 65 40 
5,8 83 59 
6,6 2 83 
5,6 61 59 
Sn) 60 54 
5,0 39 44 
4,5 19 15 
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Netzgefneinschaften 


Deutschsprachige Onlinenetz-Szene 


Ramon Wartala 


Ob geschäftlich oder privat: Soziale Netze bieten - 
angemeldeten - Nutzern ein warmes Nest, in dem sie sich mit 
Gleichgesinnten austauschen können. Und Werbeflächen sollen 
für Umsatz sorgen. In deutschsprachigen Landen gibt es für fast 
jeden zwei bis drei solcher Gemeinschaften. 


itmachnetze bieten sich für fast 
M alle nur denkbaren Themen an. 
Büchernarren wie Fußballfans 
kommen ebenso auf ihre Kosten wie 
Schüler, Studenten und junge Eltern. 
Mitmachen in einem der vielen Online- 
netze ist kinderleicht, die Software hat 
sich nicht zuletzt dank des Web 2.0 zu 
ausgereiften Produkten entwickeln kön- 
nen. Alles wäre gut, wenn es nicht Iden- 
titätsdiebe und Betrüger gäbe — siehe 
den folgenden Artikel. Ein weiterer Text 
zeigt, wie Dritte Anwendungen für die 
sozialen Netze schreiben können. 
Mitmachen in mehrerlei Bedeutung 
konnte man im Internet schon lange. Es 
kommt darauf an, was man darunter ver- 
steht. Ray Tomlinson von Bolt, Beranek 
und Newman (BBN, die Firma, die den 
Anfang des Internet als Arpanet entwi- 
ckelte) hat Ende 1971 die anscheinend 
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erste E-Mail verschickt, in der er vor al- 
lem erklärte, warum er das @-Zeichen 
als Trenner zwischen Benutzer und Host 
benutzt. Zwar konnten in den Siebziger- 
jahren kaum Menschen das Internet (das 
noch kein WWW beinhaltete) nutzen, 
aber die wenigen, die Zugang zu ver- 
netzten Rechnern hatten, konnten kom- 
munizieren - allerdings asynchron. 
Chat bot schon das alte BTX, und 
was heute Foren sind, hieß seit Ende 
der Siebzigerjahre Usenet. Wer in den 
Achtzigerjahren online ging, fand im 
Usenet jede Menge Newsgruppen vor, 
in denen Nutzer weltweit die Compu- 
terei in allen Spielarten diskutierten, 
aber sich darüber hinaus über Literatur, 
Rezepte und dergleichen mehr aus- 
tauschten. Als 1985 der Whole Earth 
’Lectronic Link (WELL) seine Pforten 
öffnete, begann die Zeit der virtuellen 


Gemeinschaften, die einer der ersten 
Nutzer, Howard Rheingold, in den 
Neunzigerjahren analysierte [g]. Und 
die WELL-Nutzer organisierten gele- 
gentlich Treffen im RL (real life). 
Dank des World Wide Web sehen 
Foren heute anders aus als „damals“, 
und dank Breitbandverbindungen ge- 
staltet sich die Kommunikation gele- 
gentlich fast in Echtzeit. Nicht zu ver- 
gessen: Das Web 2.0 bietet Entwicklern 
wie Anwendern unvergleichlich viel 
mehr als Usenet oder das Web 1.0. 


Pflege geschäftlicher 
Kontakte 


Unter dem Namen OpenBC im Jahre 
2003 gegründet und seit Mitte 2007 be- 
kannt als Xing, hat sich diese Plattform 
für geschäftliche Kontakte längst eta- 
bliert. Laut FAZ.net vom 22. Juli dieses 
Jahres (siehe iX-Link) hat Xing derzeit 
gut sechs Millionen Mitglieder (davon 
470000 monatlich 5,95 € zahlende). Im 
Unterschied zu einem Forum bietet ein 
Netz-im-Netz wie Xing die Option, sich 
selbst vorzustellen, seine berufliche Er- 
fahrung und seine Interessen darzustel- 
len. Der Gemeinschaftsaspekt entsteht 
durch die bidirektional gespeicherten 
Kontakte zu anderen Netzmitgliedern, 
Diskussionsrunden können öffentlich 
wie gruppenintern gehalten sein. Eine 
„Community“ muss daraus allerdings 
nicht entstehen, denn vor allem geht es 
um Kontaktpflege. 

Jenseits der sogenannten Big Play- 
er — neben xing.com vor allem face 
book.de und myspace.com - hat sich in 
Deutschland eine beachtliche Zahl so- 
zialer Netze etabliert, die nach jüngs- 
ten Zahlen der Arbeitsgemeinschaft On- 
line-Forschung (AGOF, siehe [d]) mit 
Reichweiten über der Millionengrenze 
glänzen können. Neben alten Bekannten 
wie studivz.de, schülervz.de und stay 
friends.de überspringen Dienste die 
Millionen-Benutzer-Grenze, die bislang 
weniger im Licht der Öffentlichkeit 
standen. Dazu zählen Chat-Portale wie 
knuddels.de oder lokalisten.de. Nahe 
an der Millionengrenze schrappen pic 
zo.com, das Freunde-Portal kwick.de 
und jux.de vorbei. Abseits des Main- 
streams existieren ebenfalls eine Reihe 
gut besuchter Mitmach-Webseiten, die 
die unterschiedlichsten Zielgruppen be- 
dienen. Da gibt es Netze für spezielle 
Berufs- und Altersgruppen, Hobbys und 
Haustiere. Allen gemein ist das Ziel, 
dass sich viele Mitglieder bei ihnen an- 
melden und vor allen Dingen lange aktiv 
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bleiben. Denn nur so bleibt die Plattform 
für neue Nutzer und die werbetreibende 
Industrie attraktiv. 

Viele dieser Netze scheuen bewusst 
den Aufwand und die Kosten einer 
AGOF-Messung, deshalb lässt sich auf 
den ersten Blick nur schwer erkennen, 
welches wirklich über eine aktive Nut- 
zerschaft verfügt. Erste Anhaltspunkte 
über die Aktivität einer Community ge- 
ben Dienste wie Alexa oder Google 
Trends [e] - siehe Abbildung 1. 

Thematisch begrenzte Netze können 
wesentlich eher den Charakter einer 
Gemeinschaft haben, weil sie sich um 
Familie, Autos, Bücher, Musik oder be- 
liebige andere konkrete „Dinge“ dre- 
hen. Das Interesse an ihnen bestimmt 
das Geschehen im Onlinenetz. Ihre 
Zahl geht allmählich an die 200 (siehe 
[b, c, f]). Von Konsolidierung kann 
momentan noch keine Rede sein. 


Fazit 


Der gemeine deutsche beziehungsweise 
deutschsprachige Internetnutzer kann 
auf eine Fülle sozialer Netze zugreifen. 


Vergleich der 
Alexa-Rankings für 


wer-kennt-wen.de, 


wer-kennt-wen.de |+|xing.com 


1; 
|+ \aype.com Fl 


xing.com und hosen [5 
qype.com - am 
besten schneidet 02 


Xing ab (Abb. 1). 


werkennt-wen de 


01 


0.05 


Daily Reach (percent) 


Range 7 öm Diear Sites 


xing com 


Jan 
2008 Alam 


</» Putihis araph on your Site! 


Allerorts locken kostenlose Mitglied- 
schaften den kommunikativen Surfer. 
Kostenlos aber nur insofern, als Nut- 
zer keinen Mitgliedsbeitrag entrichten 
müssen. Das neu registrierte Mitglied 
soll gleich viele eigene Inhalte auf die 
Plattform stellen. Diese haben die Be- 


treiber schließlich nicht zum Spaß, son- 
dern für viel Geld programmiert, und 
sie läuft auf Servern, die ihrerseits be- 
zahlt werden wollen. Zahlungskräftige 
Werbekunden locken die Plattform- 
Verantwortlichen direkt, über Affiliate- 
Netze oder Onlinevermarkter auf die 
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Netzgemeinschaften 


Allgemein Hallo Hund 
Bloomstreet bloomstreet.net Mycat 
Facebook www.facebook.de Mywuff 
Jux www.jux.de Stadthunde 
Knuddels www.knuddels.de Tiercommunity 
Kwick www.kwick.de Tierfc 
Lokalisten lokalisten.de Tierfreunde 
Myspace myspace.de Lesen 
Piczo WWwWw.piczo.com Alexandria 
Stayfriends www.stayfriends.de 
Uboot www.uboot.com Lesenswert 
Unddu unddu.de Lovely Books 
Familie Reisen 
1-2-3family www. 1-2-3family.de Digitalreise 
Babyvoten babyvoten.de Globalzoo 
Family Lounge www.familylounge.de Tag your place 
Ich bin Papa ichbinpapa.de Tripflip 
Mamacommunity www.mamacommunity.de Tripsbytips 
Mamily mamily.de Vagabund 
Mamiweb mamiweb.de Schüler 
Mummynetwork mummynetwork.com Abitreff 
Netmoms www.neimoms.de Schüler.CC 
Gachaßlich Schülerprofile 
Come United www.comeunited.com Schülerregister 
Grafiker www.grafiker.de SchülerVZ 
Mediap www.mediap.de Spickmich 
Mycorners mycorners.com Sport 
Theweps www.theweps.com/de/ Dein Fussball 
doing_business.html Die Fans 
Wer kennt wen _www.wer-kennt-wen.de Jogmap 
Xing www.xing.com KletterVZ 
Haustiere Kletterzentrale 


Deine Tierwelt 
Dognetwork 


www.deine-tierwelt.de 


dognetwork.de/home.php 


Klubba 


www.hallohund.de 


www.mycat.de 


www.mywuff.com/index.php 


stadthunde.com 
www.tiercommunity.com 
www.tierfc.de 


www.tierfreunde.de 


www.buch.de/shop/home/ 


alexandria/ 
lesenswert.net 


www.lovelybooks.de 


www.digitalreise.de 
www.globalzoo.de 
tagyourplace.com 
www.tripflip.de 
www.tripsbytips.de 
vagabund.biz 


www.abitreff.de 
www.schueler.cc 
www.schuelerprofile.de 
schuelerrg.de 
www.schuelervz.net 


www.spickmich.de 


deinfussball.de 
www.die-fans.de 
www.jogmap.de 
klettervz.de 


kletterzentrale.de 


klubba.de 


Mein Fußballclub meinfussballclub.de 


[a] Europäischer Vergleich von Social-Network-Nutzung 
www.comscore.com/press/release.asp?press=180 | 
[b] Ranking von 149 Social Networks in Deutschland 

netzwertig.com/2008/04/15/zn-aktuelles-ranking-149-social-networks-aus-deutschland/ 
[ec] Überblick über 100 Social Networks aus Deutschland 
netzwertig.com/2007/10/16/zn-uber-1 00-social-networks-aus-deutschland/ 


[d] AGOF-Ranking Soziale Netzwerke 


-agof-ranking/ 


[e] Google Trends 
www.google.de/trends 


[175 Internet-Communities 
fudder.de/artikel/2008/04/09/175-internet-communitys/ 


Howard Rheingolds „Virtual Community” 


©) 


www.rheingold.com/vc/book/ 
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www.deutsche-startups.de/2008/06/26/die-groessten-communitys-und-netzwerke-im 


Mein Sportplatz 
Mein Verein 
Mylaola 


Netzathleten 


meinsportplatz.de 
www.meinverein.de/home 
www.mylaola.de 


www.netzathleten.de 


Soccerspin soccerspin.de 

Sport-ID sport-id.de 
Sportiversum www.sportiversum.de 
Sportme sportme.de 
Sportsfreunde www.sportsfreunde.de 
Torfreunde www.torfreunde.de/tf/ 
Yourteam yourteam.de 
Studenten 

Campux wwWw.campux.com 


Nur Studenten 


nurstudenten.de 


Students www.students.de 
Studentum www.studentum.de 
Studi studi.net 

StudiVZ www.studivz.net 
Studylounge studylounge.de 
Studymee studymee.com 
Unister www.unister.de 
Wohnen, Essen, Wein 

Mycellar www.mycellar.de 
Mynesto mynesto.com 
Qype www.gype.com 
So leb’ ich www.solebich.de 
Verkostet www.verkostet.de 


Zimmerschau 


www.zimmerschau.de/ 


homepage 


eigene Plattform, damit sie zielgrup- 
pengerechte Anzeigen platzieren. Das 
wiederum erfordert viele, viele Nutzer. 
Nur bei einem anstehenden Umzug der 
nutzergenerierten Daten - des viel zi- 
tierten UGC (User Generated Content) 
— guckt der gemeine Anwender in die 
Röhre. Den Abfluss der mühselig er- 
stellten Daten haben viele Betreiber 


nicht vorgesehen. (hb) 


RAMON WARTALA 


ist IT-Leiter beim Hamburger Online- 
vermarkter orangemedia.de GmbH und 
Koautor des 2007 bei Addison-Wesley 
erschienenen „Webanwendungen mit 
Ruby on Rails”. 
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Dominik Birk, Felix Gröbert, 


Wo immer Daten in großem Ausmaß gesammelt werden, 
besteht die Gefahr des Missbrauchs. Das gilt auch für 
Anbieter sogenannter Social Networks a la Xing, StudiVZ & 
Co. Dort hinterlassen Nutzer freiwillig persönliche Daten in 
rauen Mengen - zusammen mit technischen Schwachstellen 


eine gefährliche Kombination. 


as Phänomen des sozialen Netz- 
D werks, das eigentlich aus der Eth- 

nosoziologie stammt, schwappte 
in den letzten Jahren im Zuge von 
„Web 2.0“ auch in die virtuelle Welt 
des Internet über. Für fast jede Ziel- 
gruppe gibt es bereits ein eigenes sozia- 
les Netzwerk: StudiVZ für Studenten, 
Xing für Berufstätige — und sogar Ha- 
cker machen ihr Open-Source-Engage- 
ment auf Plattformen wie „House of 
Hackers“ und anderen öffentlich (diese 
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und andere Internetquellen zum Artikel 
sind über den iX-Link zu finden). 

Die eigentliche Informationsbasis 
in sozialen Netzwerken sind die Profi- 
le der Nutzer, denn sie enthalten alle 
relevanten Daten. Dazu gehören neben 
soziodemografischen Daten wie Na- 
men, Alter, Geburtsdatum und Adres- 
se auch spezielle (persönliche) Merk- 
male wie die politische Gesinnung 
oder Vorlieben für Nahrungsmittel 
und Sportarten. 


Jedoch hat das Veröffentlichen von 
persönlichen Attributen in sozialen 
Netzwerken zwei Seiten: Einerseits er- 
öffnet die Herausgabe von Informatio- 
nen den aktiven Nutzern das komplette 
Spektrum an Funktionen des Web 2.0 
(und das Kontakteknüpfen aufgrund 
bestimmter Eigenschaften oder Vorlie- 
ben ist ja gerade eine Kernfunktion sol- 
cher Netzwerke), während Mitglieder, 
die kaum Informationen über sich 
selbst publizieren, auch nur bedingt 
von den Vorteilen profitieren können. 
Andererseits birgt die freizügige Preis- 
gabe personenbezogener Daten aber 
immer die Gefahr des Missbrauchs, et- 
wa in Form der unten dargestellten An- 
griffe. Eine wesentliche Herausforde- 
rung für den modernen Nutzer ist es 
daher, die Balance zwischen „gläser- 
nem“ und „passivem“ Mitglied eines 
sozialen Netzwerks zu finden (Abb. 1). 


Angriffstechniken 
im Überblick 


Da Web-2.0-Anwendungen häufig 
sämtliche zur Verfügung stehenden 
Technologien client- und serverseitig 
voll ausnutzen, bietet sich dem An- 
greifer ein breites Spektrum an An- 
griffsmöglichkeiten. Abgesehen von 
DNS-Manipulationen [a] zum breitan- 
gelegten Pharming, also dem (großflä- 
chigen) Umleiten von beispielsweise 
Internetbanking-Kunden auf gefälschte 
Server, finden die meisten Angriffe auf 
HTTP-Ebene und darauf aufsetzenden 
Verfahren statt. 

In letzter Zeit häuft sich etwa der Ein- 
satz sogenannter Web-Exploit-Toolkits 
[b], die Schwachstellen in Browsern und 
populären Plug-ins ausnutzen. Solche 
Angriffe haben das Ziel, auf dem Client 
beliebigen Code auszuführen und ihn in 
einem zweiten Schritt in ein Botnetz zu 
integrieren, Adware zu installieren oder 
beispielsweise Klickbetrug zu betreiben. 

Angriffe auf Server können zwar se- 
kundär angebotene Serverdienste aus- 
nutzen, beispielsweise verwundbare 
SQL-Server oder schwache FTP-Pass- 
wörter, jedoch zielen sie meist darauf ab, 
die primär angebotene Webanwendung 
anzugreifen. Während die HTTP-Ser- 
ver (Apache, IIS) in der Vergangenheit 
kaum Memory-Corruption-Schwachstel- 
len aufwiesen, lässt sich, das zeigt unter 
anderem die Schwachstellendatenbank 
des NIST, ein deutlicher Anstieg bei 
den frei angebotenen und quelloffenen 
Webanwendungen verzeichnen (siehe 
Tabelle „Schwachstellen in Webanwen- 
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dungen“). Typische Angriffe auf Web- 
anwendungen beschreibt der gleich- 
namige Kasten. Zudem darf auch der 
bedeutende Anstieg von bekannt gewor- 
denen Schwachstellen in Interpreter- 
Sprachen wie Ruby, PHP oder Python 
nicht unterschätzt werden. 

Durch soziale Netzwerke kann man 
die Anzahl der Opfer von Webangriffen 
auf einen Schlag wesentlich erhöhen. 
Eine mathematische Betrachtung ver- 
deutlicht die Dimension des Problems. 

Soziale Netzwerke kann man als 
Graphen darstellen, aufgebaut aus Kno- 
ten und Kanten. Ein Knoten steht als 
Repräsentant für eine Identität und be- 
sitzt spezifische Attribute, zum Beispiel 
Name, Vorname, E-Mail-Adresse et 
cetera. Eine Kante hingegen, die zwei 
Knoten miteinander verbindet, stellt die 
Relation zwischen diesen dar. Zusätz- 
lich kann diese Kante mit einem Wert 
versehen sein, um die Stärke der Bezie- 
hung zu definieren — was sich bei sozi- 
alen Netzwerken im Internet aber als 
recht schwierig herausstellt. 

Von letztgenannter Einschränkung 
abgesehen, ist dieses Modell ideal für 
eine maschinelle Datensammlung und 
-speicherung, um Angriffe im großen 
Stil fahren zu können. Dazu wäre bei- 
spielsweise der folgende, in zwei Pha- 
sen aufgeteilte Ansatz denkbar. Zu- 
nächst zur Aggregationsphase. Eine 
Identität X wird durch ein Tripel (i, A, 
R) definiert, wobei i eine eindeutige 
Kennziffer dieser Identität (uUID), A 
die Menge aller persönlichen Attribute a 
und R die Menge aller Relationen r zu 
anderen Identitäten ist. Ein Angreifer 
sammelt zunächst breit angelegt iden- 
titätsbezogene Profilinformationen und 
-relationen aus mehreren sozialen Netz- 
werken und speichert sie in den Identi- 
tätstripeln. Das Profil einer solchen 
Identität X könnte wie in Abbildung 2 
aussehen. 

Die Profilaggregation von Nutzerda- 
ten fällt dem Angreifer auf vielen Platt- 
formen leicht, da diese in der Regel kei- 


[\ 
gläserner 
Nutzer 
anonymer 
Nutzer 
passiver aktiver 
Nutzer Nutzer 


Zu wenig Informationspreisgabe 
schränkt Vorteile und Funktionen des 
Internet ein, zu viel birgt die Gefahr 
des Missbrauchs und des „gläsernen 
Menschen”, Gefragt ist ein guter 
Mittelweg (Abb. 1). 


nerlei Schutzmaßnahmen, etwa gegen 
automatisierte Crawler, einsetzen und 
die Profile kaum unter Datenschutz- 
aspekten ausgestaltet sind. Manche so- 
ziale Netzwerke ermöglichen gar, dass 
die Nutzer-ID per GET übergeben wird, 
also in der Form http://...?id=1234. Ein 
Angreifer kann so nach und nach alle 
Werte für IDs durchprobieren. Turing- 
Tests, die zwischen automatisierten und 
manuellen Eingaben unterscheiden sol- 
len, sind heutigen Angriffen häufig hilf- 
los ausgeliefert — so stellen klassische 
Captchas kaum noch eine Hürde für 
rechnergestützte Attacken dar [1]. 


Strukturierte Daten 
vereinfachen Missbrauch 


Gerade die einheitliche Darstellungs- 
struktur in sozialen Netzwerken erleich- 
tert das Crawlen der Daten. Während im 
„Web 1.0“ wenige Nutzer die Informa- 
tionen für viele Nutzer in unterschied- 
lichsten Datenstrukturen publizierten, 
hat sich mit dem Web 2.0 das Blatt ge- 
wendet: Jeder kann multimediale Inhalte 


A-TRACT 


@ Nutzer geben in sozialen Netzwerken häufig so zahlreiche Informationen über 
sich und ihre Vorlieben preis, dass potenzielle Angreifer sie leicht überlisten und 
ihnen beispielsweise Phishing-Nachrichten erfolgreich unterjubeln können. 


© Da solche Plattformen alle Daten in einer strukturierten Form vorhalten, lassen 
sich etliche dieser Angriffe automatisiert durchführen. 


© Besonders gefährlich ist die Ausnutzung menschlicher Gutgläubigkeit in 
Kombination mit den technischen Angriffsmöglichkeiten. 
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Identität X 


me) 

Nutzername 

Nachname 

Vorname 

E-Mail 

Geburtsdatum 

Wohnort 

Hobbys 

Array {Freund1, Freund, ...} 


Vor allen anderen Schritten sammelt 
ein Angreifer so viele Identitäten wie 
möglich. Diese definieren sich durch 
eine eindeutige Kennung, individuelle 
Attribute sowie ihre Beziehungen zu 
anderen Identitäten (Abb. 2). 


für die große Internetgemeinschaft lie- 
fern. Diese Inhalte liegen, so will es die 
Plattform, in einer bestimmten Struktur 
vor, wodurch es für einen Crawler umso 
einfacher ist, die Semantik der vorge- 
fundenen Daten zu bestimmen. 

In der zweiten, der Korrelationspha- 
se, versucht der Angreifer nun, Profil- 
korrelationen zwischen den Identitäten 
verschiedener Netzwerke herzustellen. 
Das ist häufig möglich, denn meist 
nutzt ein Internetnutzer gleich mehrere 
Web-2.0-Anwendungen parallel. Auf 
der einen Plattform speichert er seine 
persönlichen Bilder, auf der nächsten 
betreibt er sein eigenes Weblog und auf 
der dritten pflegt er schließlich die 
Kontakte zu Freunden, Bekannten und 
Arbeitskollegen. 

Korrelationen lassen sich nun durch 
Übereinstimmungen oder Ähnlichkeiten 
verschiedener Profilattribute und gegen- 
seitig verweisende Relationen herstel- 
len. Des Weiteren können Data-Mining- 
Methoden für Graphen dazu benutzt 
werden, bekannte soziale Topografien 
einer Identität eines sozialen Netzwerks 
in einem anderen Netzwerk zu suchen. 
Diese Methoden lassen sich beispiels- 
weise gut anwenden, sobald der Ver- 
dacht besteht, dass es sich bei zwei Iden- 
titäten in zwei Netzwerken um ein und 
dieselbe reale Person handelt. 

Für den Angriff ist es prinzipiell 
egal, wie stark eine Relation zwischen 
zwei Identitäten definiert wird, Haupt- 
sache sie besteht. Die Kenntnis dieser 
Stärke kann für den Angreifer dennoch 
von Vorteil sein, da sie ihm Informatio- 
nen über besonders lohnenswerte Zie- 
le, das heißt Identitäten mit starken Re- 
lationen, liefern kann. 
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Identität A Identität B 
uUlD uulD 
Nutzername Nutzername 
Vorname 
E-Mail 
Geburtsdatum 
Wohnort 
Hobbys 
Array {Freund1, Freund2, ...} Array {Freund4, Freund, ...} 


Identität C 


uUlD 
Nutzername 


Vorname 

E-Mail 

Geburtsdatum 

Wohnort 

Hobbys 

Array {Freund1, Freund2, ... 
Freund4, Freund3, ...} 


Da viele Internetnutzer mehrere Web- 
anwendungen benutzen, lassen sich 
häufig deren Daten anhand von Über- 
einstimmungen in Benutzernamen, 
Vorlieben et cetera korrelieren - das 
Wissen über sie wächst ... (Abb. 3). 


Daneben existieren noch weitere 
Möglichkeiten für die Aggregation von 
Daten: 

— Die Motivation für den Angriff auf 
die Privatsphäre der Kunden kann auch 
von innen kommen. Der Angreifer hat 
als Insider — wie jüngst bei der Tele- 
kom - dann bereits vollen Zugriff auf 
alle Daten. 

— Unternehmen und Daten können ver- 
kauft werden. Problem hier: Rechte und 
Pflichten für personenbezogene Daten 
sind international sehr unterschiedlich 
ausgeprägt. Ein Missbrauch der Daten 
wird zudem — absichtlich oder unab- 
sichtlich — durch den Verkauf oder die 
Weitergabe an Dritte ermöglicht. 

— Personenbezogene Daten können dar- 
über hinaus durch realen und digitalen 
Diebstahl verloren gehen. Dass solche 
Einbrüche häufig geschehen, zeigt das 
Projekt „DataLossDB“ (siehe iX-Link), 
das alle bekannt gewordenen Datenver- 
luste sammelt und veröffentlicht. Allein 
für das Jahre 2008 sind dort 149 Vorfäl- 
len verzeichnet, bei denen verschiedene 
personenbezogene Daten von über 25,1 
Mio. Personen gestohlen wurden (Stand: 
29. Juni 2008). 

— Bereits bestehende Profile können 
mit Suchmaschinen und sogenannten 
„Personensuchmaschinen“ verifiziert, 
verknüpft und weiter vervollständigt 
werden (Abb. 3). 


Wer wird das Opfer? 


Diese Phase ist für den Angreifer aber in 
den meisten Fällen optional, da sie le- 
diglich zur Profilvervollständigung bei- 
trägt und viele soziale Netzwerke bereits 
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Wie soziale Netzwerke 


die Unternehmenssicherheit bedrohen können 


Neben den im Artikel beschriebenen ma- 
thematisch fundierten, automatisierten An- 
griffen gegen die Benutzer von Social Net- 
works laden diese auch zum klassischen 
Social Engineering ein. Denn das, was 
Nutzer in solchen Netzwerke bezwecken, 
lässt sich nur mit der Preisgabe persön- 
licher Daten erreichen. In der Regel sind 
das Name und Vorname plus Foto. Wenn 
jemand beispielsweise Mitschüler sucht, 
geht es nicht ohne solche Informationen. 


Für geschäftliche Interessen von Teilneh- 
mern sind weitere Angaben wie E-Mail- 
Adresse, Geburtsdatum, Wohnort und 
Ausbildung, geschäftliche Auskünfte wie 
Werdegang, Arbeitgeber und Position so- 
wie Nennung persönlicher Interessen von 
Vorteil. Das Problem ist offensichtlich. Der 
Teilnehmer hinterlässt mit diesen Informa- 
tionen seine Datenspuren in einem öffent- 
lichen Netzwerk, auf deren Verbreitung er 
im Weiteren keinen Einfluss mehr hat. 


Angreifer können sich zunächst solcher In- 
formationen bedienen, um sich ein Bild ih- 
res Opfers zu machen. Ihr Ziel ist es, die 
Sicherheitsmechanismen eines Unterneh- 
mens zu umgehen und an vertrauliche Da- 
ten zu gelangen. Vielen Community-Teil- 
nehmern ist nicht klar, dass solche nicht 
nur aus Passwörtern oder einbruchsrele- 
vanten Informationen et cetera bestehen. 
Schon ein Adressbuch eines Beraters kann 
als vertraulich eingestuft werden, denn 
sollte ein Konkurrent darauf Zugriff erhal- 
ten, kann das ernsthafte Auswirkungen auf 
die Zukunft des Beraters haben. 


Wie „Social Hacker” vorgehen 
g 


Teilnehmer an sozialen Netzwerken sind sich 
oftmals kaum bewusst, dass sie ein ideales 
Angriffsziel für sogenannte „Social Hacker“ 
sind — also Angreifer, die vorwiegend mit 
Techniken des Social Engineering arbeiten 
(zahlreiche Internetquellen zu Social Engi- 
neering sind über den iX-Link zu finden). 


Ziel dieser Techniken ist zunächst nicht der 
direkte Einbruch in ein IT-System, sondern 
das Erlangen vertraulicher Informationen. 
Hierzu greift der Social Hacker keine Fire- 
wall und kein Intrusion-Detection-System 
an, sondern das schwächste Glied in der 
IT-Sicherheit, den Menschen. Er wendet 
psychologische Tricks an, um sein Opfer 
dazu zu bringen, zu tun, was er verlangt. 
Damit das gelingt, ist es wichtig, dass er 
das Vertrauen seines Opfers erlangt, um es 
später beliebig manipulieren zu können. 


Der Angreifer macht sich die natürliche 
Tendenz von Menschen zunutze, anderen 
ihr Vertrauen zu schenken. Dies gelingt am 
besten, wenn er möglichst viele private und 
auch geschäftliche Details über das Opfer 
weiß. Daten, die ihm eventuell schon auf 
der jeweiligen Profilseite auf dem Silber- 


48 


tablett präsentiert werden. Beim Social En- 
geneering gilt: Je mehr Informationen der 
Angreifer hat, desto einfacher ist es, sich 
das Vertrauen des Opfers zu erschleichen. 


Welche dramatischen Auswirkungen sol- 
che Täuschungen haben können, zeigt der 
Fall der 13-jährigen Megan Meier aus Mis- 
souri, die sich im Oktober 2006 nach ei- 
nem Streit mit ihrem vermeintlichen On- 
linefreund von Myspace das Leben nahm. 
Wie sich im Nachhinein herausstellte, 
steckte hinter der Identität des Onlinefreun- 
des in Wirklichkeit eine gekränkte Freun- 
din aus der Nachbarschaft. 


Unzureichende 
Schutzmaßnahmen 


In vielen Communities gibt es einen Basis- 
Sicherheitsmechanismus. Die Allgemein- 
heit der Community-Mitglieder hat nur ru- 
dimentären Zugriff auf die Profilseiten 
anderer Mitglieder, kann also nur grund- 
legende Daten wie Name, Nachname, Foto 
und die abonnierten Gruppenmitglied- 
schaften einsehen. Nur als Kontakt akzep- 
tierte Mitglieder —- man spricht vom eige- 
nen Netzwerk — können weitergehende 
Informationen aus dem Profil sehen, zum 
Beispiel die Liste der eigenen Kontakte. 


Diese Schutzfunktion ist beim Erstellen ei- 
ner Profilseite meistens nicht standardmä- 
Big aktiviert. Recherchen zeigen im Gegen- 
teil, dass sie kaum genutzt wird. Außerdem 
bringt sie nur etwas, wenn man seine Kon- 
takte sehr bewusst auswählt und nicht 
gleich jede Kontaktanfrage blindlings ak- 
zeptiert. Aber auch hier ist genau das 
Gegenteil zu beobachten. Viele Teilnehmer 
in Communities scheinen geradezu beses- 
sen nach Kontakten zu sein und versuchen 
mehr oder weniger grundlos, ein möglichst 
großes Kontaktnetz zu knüpfen. 


Doch selbst von einem wachsamen Com- 
munity-Teilnehmer lässt sich ein ernsthafter 
Angreifer kaum aufhalten. Er sucht in den 
Diskussionsforen nach fachlichen Beiträgen 
des Opfers und geht auf sie ein. Auf diese 
Weise kann er das Vertrauen seines Opfers 
gewinnen und sicherlich bald in dessen per- 
sönliches Netzwerk aufgenommen werden. 


Mehr Kontakte, 
mehr Informationen 


Hat der Angreifer Einsicht in die weiteren 
Kontakte des Opfers, wird er das nutzen, 
um auch diese näher kennenzulernen. 
Eventuell kann er die neu erworbene Be- 
ziehung zum Opfer sogar nutzen, um auch 
in das Netzwerk der primären Kontakte des 
Opfers aufgenommen zu werden. Das Op- 
fer dient quasi als Leumund. 


Hat der Angreifer das Netzwerk des Op- 
fers ausgiebig analysiert, wird er auch in 
alternativen Communities sowie allge- 
mein im Internet nach weiteren Informa- 
tionen über sein Opfer sowie dessen Kon- 
takte suchen. Suchmaschinen liefern hier 
Informationen, ebenso kommerzielle Sei- 
ten wie Ebay und Amazon oder Personen- 
suchmaschinen wie www .yasni.de oder 
www.spock.com, die auch gleich weitere 
Communities überprüfen. 


Sicherlich ist das eine Fleißarbeit, die aber 
in vielen Fällen reichlich belohnt wird. Der 
Angreifer kann auf interessante Details sto- 
ßen, zum Beispiel auf private Webseiten 
oder Blogs, private Fotos, fachliche Texte 
aus dem geschäftlichen Umfeld, weitere 
private oder geschäftliche E-Mail-Adres- 
sen, in welchen Vereinen das Opfer Mit- 
glied ist, Postings von Familienangehöri- 
gen und so weiter. 


Erst sammeln, dann angreifen 


Ab diesem Zeitpunkt hat der Angreifer ge- 
nug Informationen, um einen erfolgreichen 
Angriff zu starten. Zunächst kann er ver- 
suchen, mit den vorhandenen Informatio- 
nen das Passwort zu einem der gefundenen 
Accounts zu erraten. Gelingt es ihm, ste- 
hen die Chancen nicht schlecht, dass die- 
ses Passwort auch bei anderen Zugängen, 
zum Beispiel einem Remote-Zugang zum 
Unternehmen genutzt wird. 


Einfacher wäre es aber, eine gespoofte 
E-Mail an das Opfer zu senden. Nicht nur 
die Mail-Adressen, sondern auch die Be- 
ziehungen von Freunden und Kontakten 
des Opfers sind dem Angreifer zu diesem 
Zeitpunkt ja schon bekannt. So wird es 
ihm nicht schwerfallen, einen kleinen au- 
thentischen Text zu erstellen und eines der 
gefundenen Fotos anzuhängen. Das Foto 
wurde vorher mit Malware, beispielsweise 
einem Trojaner infiziert, natürlich einem, 
den kein Virenscanner erkennt. Trojaner- 
baukästen dieser Art gibt es im Internet zu 
kaufen. Alternativ könnte der Angreifer 
auch seine eigene Profilseite mit ver- 
seuchten Elementen versehen. Dieses Sze- 
nario eignet sich jedoch besser für einen un- 
gezielten Angriff auf möglichst viele Opfer. 


In beiden Szenarien hat das Opfer kaum ei- 
ne Chance, den Angriff direkt zu erkennen 
— es sei denn, die Kommunikation mit 
Kontakten und Bekannten erfolgt immer 
mit kryptografischen Verfahren wie der di- 
gitalen Signatur. 


Aber warum überhaupt eine E-Mail-Adres- 
se eines Bekannten spoofen und nicht 
gleich eine neue Mail-Adresse in dessen 
Namen anlegen, also sozusagen seine Iden- 
tität spoofen? So hätte der Angreifer 
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genügend Informationen preisgeben, um 
ein Identitätsprofil anschaulich auszufül- 
len. Zudem handelt es sich dabei häufig 
um ein zeit- beziehungsweise rechen- 
intensives Verfahren. 

Bei der hier vorgestellten Angriffs- 
methode macht der Angreifer sich die 
sogenannte „Trusted Relation“ zwi- 
schen zwei Identitäten innerhalb eines 
Netzwerkes zunutze, indem er sich in 
betrügerischer Weise für eine Identität 
ausgibt und anschließend die zweite im 
Namen dieser kontaktiert. Studien ha- 
ben ergeben, dass rund 36 % der Nut- 
zer von sozialen Netzwerken den 
Nachrichten von Freunden oder Be- 
kannten innerhalb des gleichen Netz- 
werkes absolut vertrauen. 

Angenommen, ein Angreifer ist be- 
reits im Besitz von Profilen inklusive 
Relationen aus einem Teilbereich ei- 
nes sozialen Netzwerkes. Der Infor- 
mationsgrad einer Identität (deg) lässt 
sich wie folgt beschreiben: deg(a,r) = 
Summe a + Summe r. a repräsentiert 
die verfügbaren persönlichen Attribute 
und r die gesammelten Relationen, die 
eine Identität besitzt. Dem Angreifer 
ist es nun möglich, das Komplette so- 
ziale Netzwerk eines Graphen G (oder 
Teile davon) in einem Teilgraphen H 
in Form eines Soziogramms darzustel- 
len. Soziogramme sind in dem Fall 
ebenfalls mathematische Graphen, 
allerdings solche, die speziell für so- 
ziologische Zwecke genutzt werden 
können [c]. 

Um aus diesem Teilgraphen H nun 
potenzielle Opfer zu finden, stehen ei- 
nem Angreifer wiederum verschiedene 


Typische Angriffe auf Webanwendungen 


Nicht-persistentes und persistentes 
Cross-Site Scripting (XSS): Hier injiziert 
der Angreifer HTML und/oder Javascript 
temporär oder persistent in eine Seite. Das 
Opfer bekommt beispielsweise eine fal- 
sche Meldung angezeigt oder die Zu- 
gangsdaten für die Seite werden gestohlen. 


Beispiel-Angriffscode: 
"><script>alert(1);</script> 


Cross-Site Request Forgery (XSRF): 
Das Opfer sendet unwissentlich ein For- 
mular an seine Webanwendung, indem es 
eine bösartige Seite besucht. Dass die 
Webanwendung dieses Formular trotzdem 
akzeptiert und interpretiert, lässt auf einen 
XSRF-Fehler schließen. 


Beispiel-Angriffscode auf fremder Web- 
seite! 
<body onload="document.attack.submit|];"> 
<form action="http://example.com/addBuddy" 7 
method="POST" name="attack"> 
<input name="Buddy" value="Some 7 
Dude"></form> 


SQL Injection (SQLi): Benutzereinga- 
ben, beispielsweise bei einem Login, wer- 
den von der Webanwendung unzureichend 
geprüft und an den SQL-Server weiterge- 
geben. Der Angreifer kann nun die SQL- 


Möglichkeiten zur Verfügung, von de- 
nen hier nur einige genannt werden: 

— Eine potenzielle Opfergruppe sind 
Identitäten mit einem möglichst hohen 
Informationsgrad. Das bedeutet, dass 
über diese Identitäten sowohl eine 
Menge persönliche Attribute als auch 


Befehle an den Server ändern und sich 
beispielsweise [e] als beliebiger Benutzer 
anmelden, ohne das Passwort zu kennen. 


Beispiel-Angriffscode für Injection von 
MySQL-Kommentaren (--): 

Login: Opfer " -- " 

Passwort: Unbekannt! 11 1lelf 

SQL Query: SELECT [...] WHERE 


“ Identity‘ .“ username‘ = "Opfer" --"" 7 
AND "Identity‘." password‘ = |...] 


OS Command Injection: Wie SQL Injec- 


tion, nur werden Befehle an eine Shell des 
Betriebssystems gegeben. 


Beispiel-Angriff zur Injection von OS- 
Befehlen: 


Benutzereingabe: 13:45 ; rm -rf / 
OS Befehl: date -s 13:45 ; rm -rf / 


HTTP Response Splitting: Wie XSS, nur 
kann der Angreifer Daten im HTTP-Hea- 
der des verwundbaren Servers ändern, um 
beispielsweise einen „302 Redirect“ zu 
fälschen. 


Rembote File Inclusion (RFI): Bei Web- 
anwendungen, die auf serverseitigen 
Skriptsprachen basieren, können Dateien 
von entfernten Webservern in die Web- 
anwendungen geladen und interpretiert 
werden. 


Relationen zu anderen Identitäten ver- 
fügbar sind. Ein Angreifer könnte so 
gezielt die verfügbaren Attribute und 
Relationen dazu benutzen, das Opfer 
anzulocken. 

— Des Weiteren könnte der Angreifer 
nach sogenannten „Brokers“ im Teil- 
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Social Hacking 


Wie Soziale Netzwerke die Unternehmenssicherheit 
bedrohen können (Fortsetzung) 


gar die Möglichkeit zur bidirektionalen 
Kommunikation. 


Identitätsdiebstahl, „Identity Theft“, asso- 
ziiert man zurzeit vorrangig mit Kreditkar- 
tendaten und dem Verlust von Geld vom 
eigenen Konto ins Ausland. Web 2.0 aber 
bietet völlig neue Anwendungsmöglichkei- 
ten für diese Art der Kriminalität. 


Die Wurzel des Übels liegt bei der Identi- 
fikation/Authentifizierung. Diese findet 
zwar auf Systemebene statt, aber eben nur 
dort. Man kann derzeit nicht feststellen, ob 
ein Community-Profil auch wirklich zu 
der realen Person gehört. Dies muss schon 
„Out-of-Band“ erfolgen, zum Beispiel 
durch persönliches Nachfragen. Ein Alp- 
traum in Sachen Sicherheit, ein Traum für 
jeden Social Hacker. 


Der böse Zwilling 


So kann ein geschickter Angreifer in einer 
Community gleich die ganze Identität ei- 
ner dritten Person übernehmen und in de- 
ren Namen ein gefälschtes Profil erstellen. 
Mit den bei der Recherche gefundenen 
Daten wie Namen und Foto lässt sich 
innerhalb kurzer Zeit eine glaubhafte Pro- 
filseite erstellen — der Evil Twin. Dass es 
sich hier um eine Fälschung handelt, ist 
auf den ersten Blick nicht zu erkennen. 


Der Angreifer wird also vorrangig eine Per- 
son mimen, die geschäftlich reizvoll für das 


Opfer ist. Sollte der Angriff nur eine kurze 
Zeit andauern, kann er eine Person aus dem 
direkten Umfeld wie einen Vorgesetzten 
oder einen Arbeitskollegen darstellen. In 
anderen Fällen könnte es ein interessierter 
Kunde oder ein Headhunter auf der Suche 
nach qualifiziertem Personal sein. 


Gerade beim Verkörpern wichtiger Per- 
sönlichkeiten kann der Informationsge- 
winn immens sein. Das hat vor allem 
psychologische Gründe. Angenommen, 
ein (vermeintlicher) Direktor eines größe- 
ren Unternehmens akzeptiert einige „klei- 
ne“ Angestellte einer Community in sei- 
nem persönlichen Netzwerk. Das würde 
für die betroffenen Kollegen einen großen 
Akzeptanzgewinn im Unternehmen bedeu- 
ten und könnte sich nach deren Meinung 
positiv auf ihre Karriere auswirken. Si- 
cherlich ließen sich über sie vertrauliche 
Insider-Informationen aus dem Unterneh- 
men erhalten. 


Um in der Praxis — ohne jemandem Scha- 
den zuzufügen — auszuprobieren, wie ein- 
fach die Kontaktaufnahme ist, übernahm 
der Autor kurzerhand die Identität von Lud- 
wig van Beethoven. Bereits kurze Zeit nach 
Erstellung der Profilseite lagen vier Einla- 
dungen von dem Autor völlig unbekannten 
Personen vor. 


Neben dem Versuch des Informationsdieb- 
stahls kann der Evil Twin auch dazu miss- 
braucht werden, durch Falschaussagen, un- 


flätige oder dumme Postings ein schlech- 
tes Licht auf andere zu werfen. Hierbei 
wirkt das psychologische Moment, das 
Menschen dazu neigen, ungeprüft alles zu 
glauben, was sie irgendwo lesen. Ein nega- 
tives Urteil wird dem Opfer unweigerlich 
nachhängen, denn kaum ein Personalbera- 
ter oder potenzieller Geschäftspartner wird 
sich die Mühe machen, die Echtheit sol- 
cher Informationen zu überprüfen. 


Wie man sich schützt 


Zuallererst sollte man darauf achten, pri- 
vate sowie geschäftliche Daten auch wirk- 
lich privat zu halten und nicht öffentlich 
verfügbar zu machen. Zugegebenermaßen 
erfordert dies je nach Situation ein großes 
Maß an Disziplin. Dennoch: Wie verlo- 
ckend ein Kontakt-, Dienste- oder ander- 
weitiges Angebot im Internet auch klin- 
gen mag, man sollte nicht versäumen, 
Angebot wie Anbieter gründlich zu durch- 
leuchten. 


Mit der Preisgabe von Informationen auf 
Profilseiten und Diskussionsforen sollten 
Internetnutzer vorsichtig und sparsam um- 
gehen, und auch beim Knüpfen von Kontak- 
ten ein gesundes Maß an Vorsicht walten 
lassen. Selbst wenn man alles richtig macht, 
kann ein Angriff niemals ganz ausgeschlos- 
sen werden. Aber man wird ihn zumindest 
schneller als solchen erkennen - vielleicht 
bevor es zu spät ist. Michael Hamm 


So könnte ein Angriff aussehen 
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Ein Konkurrent will Kontakt- 
daten von Kunden aus einem 
Unternehmen stehlen. Die Mit- 
arbeiter des Unternehmens sind 
sehr vorsichtig in der Commu- 
nity und nutzen alle Sicher- 
heitseinstellungen. 


1. Der Angreifer sucht allge- 
mein via Internet nach Namen 
von Mitarbeitern des Unterneh- 
mens. — Er findet 10 gültige 
Namen. 


2. Der Angreifer recherchiert 
in Business-Netzwerken wie 
Xing und Linkedin nach Pro- 
filen von Mitarbeitern des Un- 
ternehmens. — Er findet 4 
Profilseiten von Mitarbeitern. 
—> Er findet 1 Profilseite eines 
ehemaligen Mitarbeiters. —> Er 
findet diverse Forumsbeiträge, 
in denen auch die eigenen Pro- 
dukte beschrieben werden. 


3. Der Angreifer konzentriert 
seine allgemeinen Internetre- 
cherchen auf die fünf gefun- 


denen Personen. —> Er kann 
die Position von zwei Mitar- 
beitern im Unternehmen iden- 
tifizieren. 


4. Der Angreifer erstellt eine 
Profilseite. Er gibt an, Abtei- 
lungsleiter eines mittelgroßen 
Unternehmens zu sein und 
zeigt Interesse an den Produk- 
ten des Unternehmens. — Ein 
Mitarbeiter des Unternehmens 
akzeptiert den Angreifer als 
neuen Kontakt. 


5. Der Angreifer hat nun Zu- 
griff auf das soziale Netzwerk 
des Mitarbeiters und durch- 
forscht es gründlich. — Er 
stellt fest, dass es zwei weitere 
ehemalige Mitarbeiter gibt, die 
aber offensichtlich noch keine 
Profilseite haben. 


6. Er forscht im Internet nach 
diesen ehemaligen Mitarbei- 
tern. — Ein ehemaliger Mitar- 
beiter nimmt aktiv am ört- 
lichen Karnevalsverein teil. —> 


Es ist reichlich Bildmaterial 
vorhanden. 


7. Mit einem der Bilder er- 
stellt der Angreifer eine neue 
Profilseite im Namen des Ex- 
Kollegen. 


8. Der Angreifer nimmt Kon- 
takt mit dem ersten ehemali- 
gen Mitarbeiter auf. —> Die- 
ser akzeptiert ihn sofort. — 
Beide tauschen sich ein we- 
nig aus. 


9. Der Angreifer kennt genug 
Fakten. —> Der ehemalige Mit- 
arbeiter schöpft nicht den ge- 
ringsten Verdacht. — Auch 
über ehemalige Projekte und 
Kontaktdaten von Kunden wird 
endlich gesprochen. 


10. Parallel dazu hat der An- 
greifer den Kontakt mit dem 
Mitarbeiter ausgebaut, bittet 
um ein erstes nicht offizielles 
Angebot und bietet ein Treffen 
an. —> Der Mitarbeiter bittet 


um eine kurze Anforderungs- 
beschreibung. 


11. Der Angreifer kopiert eine 
Anforderungsbeschreibung aus 
dem Internet, erstellt eine PDF- 
Datei und infiziert sie mit ei- 
nem „neuen“ Trojaner. —> Der 
Empfänger öffnet die Datei. 
Der Trojaner startet eine Back 
Connect Shell zu einem vom 
Angreifer übernommenen Sys- 
tem in Taiwan. — Der Viren- 
scanner erkennt den neuen Tro- 
janer nicht. -> Die Firewall 
erlaubt die ausgehende Ver- 
bindung zu Port 80. — Da der 
Mitarbeiter auf seinem System 
mit Administratorrechten ar- 
beitet, hat der Angreifer vollen 
Zugriff auf das System. 
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graphen H suchen. Den Begriff „Bro- 
ker“ in sozialen Netzwerken beschreibt 
Valdis E. Krebs in seiner Arbeit „Un- 
cloaking Terrorist Networks“ [d]. Er ist 
eine Person in einem sozialen Geflecht, 
die als Bindeglied zwischen zwei Iden- 
titäten oder Teilgraphen fungiert. Die- 
se Identität spielt also eine bedeutende 
Rolle in einem Teilgraphen oder einem 
Teil davon, daher kann man davon aus- 
gehen, dass der dieser Identität zugehö- 
rige Informationsgrad in Bezug auf 
bestehende Relationen recht hoch ist. 
Man spricht in der Graphentheorie 
auch von einer ausgeprägten „Nachbar- 
schaft‘ eines spezifischen Knotens. 

— Der Cluster-Koeffizient eines Kno- 
tens beziehungsweise einer Identität be- 
schreibt, wie nah die Identität und ihre 
relativen Identitäten an einen vollstän- 
digen Graphen heranreichen. Ein voll- 
ständiger Graph, also einer, bei dem 
alle relativen Identitäten einer Identität 
untereinander verbunden sind, besitzt 
somit den höchsten Cluster-Koeffizien- 
ten. Hohe Cluster-Koeffizienten sagen 
sehr viel über die Relationen des Um- 
feldes einer Kernidentität aus. Die Be- 
rechnung des Cluster-Koeffizienten von 


Kernidentitäten kann einem Angreifer 
somit eine Aussage liefern, inwieweit 
auch das Umfeld der Kernidentität gut 
angreifbar ist. 

Ein Zusammenspiel dieser drei Me- 
thoden kann die Suche nach Opfern 
noch effizienter gestalten, da etwa spe- 
ziell nach bestimmten Opfergruppen 
mit möglichst hohem Informationsgrad, 
einem eventuell vorhandenen Broker 
und einem möglichst maximalen Clus- 
ter-Koeffizienten gesucht werden kann. 


Der Angriff 
kann beginnen 


Aus dem oben genannten Teilgraphen H 
selektiert ein Angreifer nun entsprechen- 
de Opfer. Dabei gilt folgendes Prinzip: 
Je mehr sich die Identitätstripel im Teil- 
graphen H vervollständigen lassen, des- 
to höher die Wahrscheinlichkeit einer 
erfolgreichen Attacke. 

Der eigentliche Angriff sieht im Ver- 
gleich zu den vorhergehenden Verfah- 
ren recht primitiv aus. Angenommen, es 
gibt eine Identität U, einen Broker mit 
geringem Cluster-Koeffizienten, der je- 


Kategorie Anteil an allen CVEs 2008 
SQL Injection 18% 
XSS 16 % 
Buffer Errors 12% 
Format String Bugs 1% 


Schwachstellen in Webanwendungen 
haben in den vergangenen Jahren 
deutlich zugelegt. Die Tabelle, die auf 
der CVE-Datenbank (CVE, Common 
Vulnerabilities and Exposures) des 
NIST mit Stand vom 15. Juni 2008 
beruht, zeigt ihren Anteil an den 
gesamten Schwachstellen. 


doch Relationen zu Identität V,W,X,Y 
und Z pflegt, deren Informationsgrad in 
Hinsicht auf die persönlichen Attribute 
recht hoch ist. 

Der Angreifer startet nun eine so- 
genannte Spear-Phishing-Attacke auf 
Identität V,W,X,Y und Z, indem er 
ihnen Phishing-Nachrichten im Namen 
von Identität U schickt. Wichtig ist 
hierbei, dass personifizierte Merkmale 
in der Nachricht auftauchen, die der 
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Social Hacking 


Angreifer aufgrund seiner sozialen 
Netzwerkanalyse gewinnen Konnte. 
Eine Nachricht könnte beispielsweise 
wie folgt aussehen: 


Hallo $Identität-[V |W|X]Y|Z].Vorname, 


ich bin durch Zufall auf folgendes Onlineangebot 
<bösartiger Link> gestoßen und dachte mir, dass 
Dich das interessieren könnte, da Du Dich ja auch 
für $ldentität-U.Attribut-1 und $ldentität-U.Attribut-2 
interessierst. Wie geht es eigentlich $Identität-U. 
Relation-1? 


Ich hoffe, wir sehen uns bald mal wieder beim 
$Identität-U.Attribut-3. 


Viele Grüße, Dein Kumpel $Identität-U.Vorname 


Natürlich lassen sich solche Angriffe 
vollständig anpassen und aufgrund der 
gleichen Struktur hervorragend auto- 
matisieren. Wenn der Angreifer bei- 
spielsweise noch die Information be- 
sitzt, dass Identität W eine Relation mit 
Identität Z besitzt, könnte er in seiner 
Nachricht an Identität W noch den Na- 
men von Identität Z erwähnen, was das 
Vertrauensverhältnis weiter bekräftigen 
würde. Je mehr bekannte Merkmale 
Identität W beim Lesen der Nachricht 
auffallen, desto höher ist die Chance, 
dass sie auf die Phishing-Nachricht 
hereinfällt und den bösartigen Link be- 
sucht. Auch lassen sich Nachrichten 
durch technische Schwachstellen wie 
XSS authentischer konstruieren. 

Die Vergangenheit hat zudem ge- 
zeigt, dass der Mensch sich gerne 
durch vorgespielte Tatsachen in Phi- 
shing-Nachrichten täuschen oder be- 
eindrucken lässt. Beispielsweise ging 
der Trend von der einfachen Phishing- 
E-Mail, in welche das Opfer zur Ein- 
gabe ihrer persönlichen Informationen 
gebeten wurde, über zu E-Mails, die 
das Opfer zur Preisgabe nötigten (in- 
dem etwa mit Kündigung oder Strafe 
gedroht wurde). 

Angriffe, die sich sowohl technische 
Schwachstellen als auch das Wissen um 
das soziale Gefüge der Opfer zunutze 


machen, sind besonders gefährlich und 
Erfolg versprechend. Aufgrund der mas- 
siven Benutzerzahlen von Web-2.0-An- 
wendungen reicht es für viele Angreifer 
schon aus, wenn nur ein kleiner Prozent- 
satz auf den Angriff hereinfällt. 


Verhalten je 
nach Umgebung 


Eine der ältesten Erkenntnisse der So- 
zialwissenschaften ist, dass sich Leute 
in der Kirche anders verhalten als in 
der Kneipe, obwohl sie möglicherweise 
mit denselben Personen zusammen 
sind. Dass die verschiedenen Identitä- 
ten einer einzelnen Person nicht früher 
schon verknüpft wurden, liegt haupt- 
sächlich daran, dass es im 20. Jahrhun- 
dert technisch noch zu aufwendig war. 

Heute gibt es diese technische Be- 
schränkung nicht mehr und die unter- 
schiedlichen Identitäten des Kirchen- 
und Kneipengängers verschmelzen mit- 
einander. Damit sind allerdings auch 
alle anderen Eigenschaften verbunden, 
die sich mit der Identität verknüpfen 
lassen: Attribute, Reputation, Relatio- 
nen und so weiter. 

Für persönliche Daten gibt es vie- 
lerlei Missbrauchsmöglichkeiten, zu- 
nächst die versehentlich oder beabsich- 
tigt unerwünschte Veröffentlichung 
durch private oder gar staatliche Stel- 
len zu den verschiedensten Zwecken. 
Darüber hinaus lassen sich mithilfe der 
Korrelation von Profildaten auch ras- 
terfahndungsähnliche Methoden umset- 
zen, zumal auch den Ermittlungsbehör- 
den großes Interesse an diesen Daten 
nachgesagt wird. Unlängst hat das Pen- 
tagon Interesse an den Nutzerprofilen 
sozialer Netzwerke wie Myspace.com 
geäußert. Und nicht zuletzt birgt die 
Veröffentlichung von Daten ein großes 
ökonomisches Potenzial, das beim Nut- 
zer in Form von (unerwünschter) Wer- 
bung wieder ankommt. Angesichts der 


[a] Pharming durch DNS-Manipulation 


www.ngssoftware.com/papers/ThePharmingGuide.pdf 


[b] Web Exploit Toolkits 


www.wecon.net/de/downloads/downloads.html2id=25 


[e] Mukherjee/Holder: Graph-based Data Mining on Social Networks 
users.cs.dal.ca/" eem/malnis/Readings/LinkKDD2004/Maitrayee-Mukherjee-LinkKDD-2004.pdf 


[d] Valdis E. Kreb, Uncloaking Terrorist Networks 
www.firstmonday.org/Issues/issue7_4/krebs/ 


[e] SQL-Schwachstelle in NoseRub 
seclog.de/pub/seclog-2007-001..txt 
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vorher geschilderten Szenarien ist das 
aber eher ein harmloses Übel. 


Fazit 


Ein sicheres Auseinanderhalten der 
Identitäten bleibt bisher eine noch unge- 
löste Aufgabe für die einzelnen Nutzer 
(Verwendung von Pseudonymen, allge- 
meine Datensparsamkeit, ...), für die 
Technik (Anonymisierungsdienste, ...) 
und für die Gesetzgebung (BDSG, euro- 
päische Datenschutzgesetzgebung, ...). 

Allerdings lassen neue Studien des 
Wissenschaftszentrums für Sozialfor- 
schung in Berlin auf Besserung hoffen: 
Jüngere Internetnutzer sind sich laut der 
Studie durchaus der Folgen ihrer hem- 
mungslosen Preisgabe persönlicher In- 
formationen im Internet bewusst. Auch 
wenn persönliche Datensparsamkeit den 
Spaßfaktor im Netz unter Umständen et- 
was ausbremsen kann: Manchmal ist es 
besser, nicht alle Trends mitzumachen. 
Oder wie Kryptologe Bruce Schneier es 
ausdrückt: „Whenever you put dataon a 
computer, you loose some control over 
it. And when you put it on the internet, 
you loose a lot of control over it.“ (ur) 
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on Wartala” 


Entwickler, die Anwendungen für die Nutzung in sozialen 
Netzen planen, wollen nicht mit beliebig vielen Schnittstellen 
arbeiten. Wenn sie sich auf die Opensocial-AP konzentrieren, 
können sie für eine ganze Reihe von Netzen programmieren. 


ie von Google ins Leben gerufe- 
D ne Opensocial-Schnittstelle für 

die Programmierung von für so- 
ziale Netze gedachten Anwendungen 
kann als Erfolg gelten. Denn mit Orkut, 
Salesforce.com, LinkedIn, Myspace, 
StudiVZ und Xing haben bekannte so- 
ziale Netze Unterstützung für die API 
signalisiert. Mittlerweile zählt die Open- 
social-Partnerliste an die 80 Firmen 
(siehe code.google.com/apis/opensocial/ 
partners.html). 

Möchte man für soziale Netze der 
Opensocial-Allianz eigene Anwendun- 
gen entwickeln, sind einige Dinge zu 
beachten. Neben allgemeinen Voraus- 
setzung wie XML-, HTML- und Java- 
script-Kenntnissen sollte man sich mit 
der Entwicklung von Webapplikatio- 
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nen beschäftigt haben. Der Artikel in 
der iX-Juliausgabe [1] stellte die 
Hintergründe und einige Grundlagen 
zu Googles Opensocial-Programmier- 
schnittstelle dar. Im Folgenden sei die 
Erstellung einer einfachen Opensocial- 
Applikation auf Basis einer vorhande- 
nen Webanwendung demonstriert. 


Gadgets aus dem 
Container 


Opensocial-Anwendungen nutzen als 
Rahmen Googles Gadget-API. Gad- 
gets, wie solche Anwendungen hei- 
Ben, ähneln Portlets: kleine, in sich ge- 
schlossene Webkomponenten, die eine 
Laufzeitumgebung darstellt und aus- 


führt. Opensocial-Gadgets laufen in 
einer Container-Anwendung, die sich 
an die Opensocial-Referenz halten 
muss. Im Rahmen des Apache-Incuba- 
tor-Projekts Shindig [a] hat Google 
selbst eine Referenzimplementierung 
eines Opensocial-Containers als Open- 
Source-Version veröffentlicht — dazu 
später mehr. 

Opensocial-Gadgets werden durch 
eine XML-Datei deklariert. Informatio- 
nen über den Aufbau und Inhalt dieser 
XML-Datei finden sich in der Gadget- 
XML-Referenz [b], eine XSD-Schema- 
Datei liegt unter [c]. Die Struktur der 
XML-Datei lässt sich grob in fünf Be- 
standteile gliedern. 

1. Metadaten enthalten Informationen 
über den Autor der Anwendung (E-Mail, 
URL), den Titel und eine kurze Be- 
schreibung der Applikation. 

2. Gadget-Eigenschaften sind Erweite- 
rungen in Form von Javascript-Biblio- 
theken, die dem Gadget durch Dekla- 
ration für den Zugriff zur Verfügung 
gestellt werden können. So benötigen 
alle Opensocial-Gadgets die XML-De- 
klaration 


<Require feature="opensocial-O.x" /> 


Das „x‘“ steht für die benötigte Version 
der API. Ende Dezember 2007 hat 
Google die Version 0.6 eingeführt, im 
Januar 2008 schon Version 0.7. Aktuell 
ist Version 0.8 [d], die Entwickler seit 
Ende Mai dieses Jahres nutzen können. 
Leider unterstützen nicht alle Open- 
social-konformen Netze jede Version 
der API. 

3. User Preferences sind einfache 
Schlüssel/Werte-Paare, die Entwickler 
für die Konfiguration des Opensocial- 
Gadgets zur Verfügung stellen können, 
um das Aussehen und das Verhalten zu 
steuern. Diese Werte speichert der Gad- 
get-Container pro Benutzer. Der Con- 
tainer wiederum stellt in der Regel eine 
Benutzerschnittstelle für das Editieren 
dieser Werte zur Verfügung (siehe Lis- 
ting 1). 

4. Message Bundles [e] helfen bei der 
Entwicklung mehrsprachiger Gadgets. 
Programmierer, die schon in anderen 
Programmiersprachen mit Internatio- 
nalisierung zu tun hatten, dürften dies 
zu schätzen wissen. Der Mechanismus 
erlaubt das Anlegen verschiedener 
Sprachschablonen. Über die Modul- 
Preferences kann man die jeweilig zu 
unterstützenden Sprachpakete als XML- 
Datei importieren (siehe Listing 2). Im 
HTML-Code des Gadget kann man 
beispielsweise über <B> _MSG_color 
__</b> auf das Wort „Farbe“ zugreifen. 
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Soziale Netze 


<UserPref 
name="tag_color" 
display_name="TagColor" 
default_value="green" 
datatype="enum" > 
<EnumValue value="green" /> 
<EnumValue value="dark green" /> 
<EnumValue value="Light green" /> 
</UserPref> 


Listing 2: Message-Bundle-Einbindung 
innerhalb einer XML-Datei 


<ModulePrefs title="test"> 
<Locale Lang="de" messages="http://doc.examples. 
googlepages.com/de_ALL.xml"/> 
</NodulePrefs> 


5. Der eigentliche Inhalt der Applika- 
tion. Dieser kann unter Zuhilfenahme 
von HTML, CSS und Javascript er- 
zeugt werden. 

Auf die einzelnen Inhalte können 
Entwickler leicht über die von jedem 
Gadget- und Opensocial-Container zur 
Verfügung gestellten Javascript-Biblio- 
theken zugreifen. So ermöglicht die 
Datei prefs.js (zu diesen und anderen 
siehe die iX-Links) den Zugriff auf die 
Benutzerpräferenzen und die Message 
Bundles, io.js den Zugriff auf entfernte 
Daten, json.js den Umgang mit Daten 
in der Javascript Object Notation und 
util.js den Zugriff auf Hilfsfunktionen 
wie dem „Escape“-Markieren von Zei- 
chenketten. Darüber hinaus gibt es ei- 
ne Reihe weiterer Bibliotheken, die in 
einem Container zur Verfügung stehen 
sollten: 
tabs.js: erzeugt in der Gadget-Benutzer- 
oberfläche horizontale Reiter zur Navi- 
gation über unterschiedliche Inhalte. 
minimessage.js: Anzeige einfacher Sta- 
tusinformationen („lade“ oder „spei- 
chere‘‘). 
flash.js: Einbau Flash-basierter Inhalte 
über ein spezielles embed-Element. 


Source View 


| <?xml version«"i, 
2 «Module> 
<Modulerrefs 


encoding="Imf 


titles"oo2aların YpenSocial Gadget 
deneription="" 

author="Raman Wa 
author_email="ra 
author _link="www 
title url="oolal 
author location» 


screenshot="httr 


thumbnaile"http eo2alarm.homelinux.com/imagen/th 


> 
<Require feature="opensocia /> 
</ModulePrefa> 
<Content type="html"> 
<1{CDATAL 
<style type="text 
#gadget { 
width: 1008; 
height: 100%; 
background-colorı white; 


LES 3 coZalarm » OpenSocialkä Share 
7> 


Nicht nur Googles 
Editor GGE, auch der 
[ Opensocial-Gadget- 
Editor von Webon 
unterstützt das 
Erstellen einer 
Gadget-XML-Datei 
durch spezielle 
Eigenschaften 
(Abb. 1). 


fi 
’ 

er a, 
I4|» 


rpc.js: ermöglicht die Gadget-Contai- 
ner-, Container-Gadget- und Gadget- 
Gadget-Kommunikation. 

views js: Verwaltung verschiedener An- 
zeige-Ebenen im Gadget. 

skins.js: Abfrage von Farbwerten der 
Gadget-Umgebung. 

dynamic-height.js: ermöglicht dem Gad- 
get, auf seine Vergrößerung oder Ver- 
kleinerung zu reagieren. 

Was man neben der reinen Funktion 
bei der Erstellung von Opensocial-Gad- 
gets noch beachten muss, liefern die 
Guidelines [f]. 


Wald der 


Entwicklungswerkzeuge 


Zuallererst stellt sich der angehende 
Opensocial-Entwickler wahrscheinlich 
die Frage, welche Werkzeuge ihm bei 
der Erstellung helfen können und wel- 
che er davon vielleicht sogar kostenlos 
nutzen Kann. Generell reicht für erste 
Opensocial-Applikationen schon ein 
einfacher Texteditor. Tools wie Fire- 
bug für Firefox sollten in keinem Web- 
entwickler-Werkzeugkasten fehlen und 


Registrierung und Darstellung. 


ermöglicht. 


A-TRACT 


@ Opensocial-Anwendungen können mit den gleichen Mitteln implementiert werden, 
wie sie auch für normale Webanwendungen genutzt werden. 


© Gadgets halten als Rahmen sowohl interne Funktionen als auch den Zugriff auf 
externe Datenquellen zusammen und ermöglichen der Laufzeitumgebung die 


© In Gestalt des Apache-Projekts Shindig steht eine Laufzeitumgebung für PHP und 
Java im Quellcode bereit, die das lokale Entwickeln von Opensocial-Anwendungen 


© Vorsicht ist beim Betrieb von Opensocial-Gadgets geboten, da soziale Netze leicht 
mehrere 100 000 Aufrufe pro Tag haben können, was die übliche Serverlast und 
Datenmengen kleiner Hosting-Angebote schnell erschöpfen kann. 
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verrichten bei der Anwendungsentwick- 
lung wertvolle Dienste. 

Gerade bei der Erstellung der Gad- 
get-XML-Datei kann es jedoch sinn- 
voll sein, wenn zumindest Syntax- 
Highlighting unterstützt wird. Google 
preist dafür den hauseigenen Gadget 
Editor (GGE) an [g]. Andere Mitglie- 
der der Opensocial-Allianz ermöglichen 
ihren Nutzern ebenfalls, Anwendungen 
zu editieren (Abbildung 1). Editoren 
mit XML-Unterstützung eignen sich in 
der Regel jedoch besser, da sie über 
einen größeren Funktionsumfang ver- 
fügen als Googles Webwerkzeug. 

Möchte man seine eigene Openso- 
cial-Anwendung, die man vielleicht 
sogar als Open Source entwickelt, in 
einem externen Subversion-Repository 
ablegen und versionieren, bietet sich 
Google Code an [h]. Selbstverständlich 
lässt sich ein derartiges Versionsma- 
nagement-Werkzeug auch lokal oder 
auf der eigenen Webpräsenz betreiben. 


Entfernte Inhalte nutzen 


Die mächtigste Form eines Opensocial- 
Gadget ist die Einbindung von Inhalten, 
die eine schon bestehende Webanwen- 
dung liefern Kann. Listing 4 zeigt zwei 
Javascript-Funktionen, die HTML-Da- 
ten über eine entfernte URL einlesen 
und in das Opensocial-Gadget einfü- 
gen. In Zeile 5 baut eine gadgets.io- 
Funktion einen Request zusammen, der 
als Ergebnis einen Text liefern soll. Zu- 
sammen mit der Ziel-URL aus Zeile 6 
wird in Zeile 7 der HTTP-Request aus- 
geführt. Das Ergebnis des Request 
nimmt die Funktion response() entge- 
gen und hängt es an das div-Element 
mit der ID content_div. Aufgerufen wer- 
den die Funktionen über die gadgets. 
util-Funktion registerOnLoadHandler 
in Zeile 16. 
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Soziale Netze 


Listing 3: Message-Bundle-Datei 
de_ALL.xmi 


<nessagebundle> 


</messagebundle> 


<nsg name="color">Farbes/nsg> 
nsg name="red">rot</nsg> 

<nsg name="green">grün</nsg> 
<nsg name="blue">blaus/nsg> 
nsg name="gray">graus/nsg> 
nsg name="uhite">weiß</nsg> 
<nsg name="black">schwarzs/nsg> 


Listing 4: Entfernte Inhalte als 
Gadget-Inhalt 


1 
l 
3 
4 
5 


6 
7 
8 
9 
1 
1 
1 
1 
1 
1 
1 
1 


0 
1 
2 
3 
4 
5 
6 
7 


<script type="text/javascript"> 


</script> 


funetion getHtnl() { 

var parans = {}; 

paranslgadgets.io.RequestParameters.CONTENT_TYPE] = 
gadgets.io.ContentType.TEXT; 

var url = "http://localhost:3000/clusterings/gadget/1"; 

gadgets.io.makeRequest(url, response, parans); 


1 


function responselobj) { 
var str = obj.text; 
var html = str; 
document.getElenentByld("content_div').innerHTML = htnl; 


1 


gadgets.util.registerOnLoadHandler(getktnl); 


Außer reinem Text kann ein Request 
aus XML, JSON, RSS und ATOM be- 
stehen [i]. Der große Vorteil dieser Art 
von Gadgets ist, dass sich die aufrufen- 
den Inhalte ohne Opensocial-Container 
oder Internet-Anbindung entwickeln 
lassen. So können Entwickler ihre 
Haus- und Hofsprache für die Erstel- 
lung verwenden sowie die geplanten 


Gadget testing container 
Displaying gadget: 


Lokale Testphase: 
das Opensocial- 


http: / localhost: 8080 /gadgets files /samplecontainer/co2aların_os_gadget.xml 
cache [use caja [use permissive 
Using state: 


http: //localhast:8080/gadgets/files /samplecontainer/stare-basichriendlist.umi 


az Gadget co2alarm 
innerhalb des Test- 
Ado evil Containers von 


Viewer id: |john.doe 


(reset all) (dump state ) 


Owner id: |john.doe 


Title | 3etinge tagte 


Shindig (Abb. 2) 


ini am APSENIC ausosintien atiern (P) 


authori 


nbody CApacity 


carDbon case sun Chernical city g 


Funktionen im Vorfeld lokal prüfen und 
mit den vertrauten Werkzeugen arbei- 
ten. Erst in einem nächsten Schritt ist es 
ratsam, die eigene Webanwendung in 
den Gadget-Kontext zu überführen. Am 
schnellsten lässt sich dies sicherlich in 
eine der verfügbaren Laufzeitumgebun- 
gen der jeweiligen sozialen Netze nut- 
zen (siehe die iX-Links). Gerade im 
Hinblick auf eine lokale Entwicklung 
kann aber das eingangs erwähnte Shin- 
dig (engl. für Budenzauber oder Rum- 
mel) von Nutzen sein. Dabei handelt es 
sich um eine Server-Anwendung für 
PHP oder Java, die als Gadget- und 
Opensocial-Laufzeitumgebung fungie- 
ren kann. Getestet, gebaut und gesteu- 
ert wird Shindig mit Maven. Sind Java 
und Maven lokal installiert und die 
Shindig-Quellen aus dem Apache-Sub- 
version-Repository ausgecheckt, erzeugt 


ein mvn das nötige Repository, beste- 
hend aus vielerlei Bibliotheken mit ih- 
ren jeweiligen Abhängigkeiten. 

mvn -Prun führt die Container-Web- 
applikation mit dem Applikation-Ser- 
ver Jetty aus. Einfache Gadget-An- 
wendungen enthält Shindig bereits. Sie 
lassen sich per http://localhost:8080/ 
gadgets/files/container/samplel.html (bis 
sample7.html) ausführen. Neben diesen 
einfachen Applikationen kann http://lo 
calhost:8080/gadgets/files/samplecon 
tainer/samplecontainer.html eine Lauf- 
zeitumgebung für Gadgets ausführen. 
Eigene Gadgets lassen sich durch Ko- 
pieren der XML-Datei in das Unter- 
verzeichnis $HOME/shindig/javascript 
/container/ installieren. 

mvn package kopiert die erforder- 
lichen Dateien nach /gadgets/target/ 
gadgets/files/container. Die genannte 


Auf dem Weg zur Monetarisierung 


Anwendungen für soziale Netze müssen 
keineswegs Spielerei, sondern können 
durchaus professionelle Unterfangen sein. 
Gregor Marwedel hat die Fahrplanauskunft 
für die Deutsche Bahn als Google-Gadget 
entwickelt. iX sprach mit dem Inhaber der 
nexxis Mediaconsult GmbH & Co KG. 


iX: Wie sind Sie dazu gekommen, die Fahr- 
planauskunft der Deutschen Bahn als Goo- 
gle-Gadget umzusetzen? 


Gregor Marwedel: Motivation bei der Er- 
stellung des Gadget war, neben dem Aus- 
probieren dieser neuen Art der Nutzung die 
möglichst hohe Verbreitung zu testen. Wir 
messen das Gadget mit Google Analytics. 
Im Juni wurden 665 048 Seitenzugriffe bei 
387 021 eindeutigen Zugriffen registriert. 
Zum Vergleich wurden im Zeitraum vom 
25.6. bis 25. 7. bereits 889 639 Seitenzu- 
griffe bei 519 953 eindeutigen Zugriffen 
gemessen. Seit Anfang November letzten 
Jahres, als das DB-Fahrplanauskunfts-Gad- 
get live ging, geht die Kurve der Aufrufe 
steil nach oben. 
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iX: Wollen Sie derartige Anwendungen 
auch für Facebook oder Myspace entwi- 
ckeln? 


G.M.: Ja, ich werde sukzessive meine 
Gadgets auch für alle anderen Plattformen 
erstellen, insbesondere natürlich Facebook 
und Myspace. Hierbei achte ich aber auf 
Affinität der Gadgets zu den Benutzergrup- 
pen beziehungsweise andersherum: Es wird 
Gadgets geben, die nur auf bestimmten 
Plattformen laufen beziehungsweise nur 
für diese erstellt werden. 


iX: Wie lassen sich Dienste dieser Art Ihrer 
Meinung nach monetarisieren? 


G.M.: Die Monetarisierung ist aktuell noch 
problematisch. Wie man es ja an Rockyou, 
Slide und Clearspring sehen kann, ist das 
Thema hochaktuell, aber momentan im- 
mer noch auf die Generierung und Steige- 
rung von Traffic ausgelegt. Dieses muss 
und wird aber mittelfristig monetarisiert 
werden (und muss, bei den Summen, die 
hier immer wieder in Finanzierungsrun- 


den oder Aufkäufe geflossen sind). Eine 
relativ einfache Form der Monetarisierung 
sind die Shopping-Gadgets, bei denen der 
komplette Kaufprozess im Gadget abgebil- 
det wird — wie bei Shopit oder Radicalbuy 
zu finden. Monetarisierung bei Gadgets 
wie dem Bahn-Gadget sind da deutlich 
komplizierter, da das Gadget nicht auf Um- 
satzgenerierung ausgelegt ist. Aber natür- 
lich könnte man beispielsweise eine Mög- 
lichkeit zum Kauf von Bahntickets oder 
Ähnliches implementieren und daran dann 
über einen Revenue Share partizipieren. 


iX: Googles Gadget-API bietet die Grund- 
lage der Opensocial-API. Gibt es Bestre- 
bungen, die Fahrplanauskunft um weitere 
„soziale“ Funktionen auszudehnen? 


G.M.: Beim Gadget der Fahrplanauskunft 
ist derzeit nicht angedacht, weitere soziale 
Funktionen zu integrieren. Weitere Gad- 
gets und Projekte mit ebendiesen Kompo- 
nenten sind bereits in der Planung bezie- 
hungsweise Umsetzung. 
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Soziale Netze 


Listing 6: Nutzung von CSS innerhalb 
der Gadget-Definitionsdatei 


<Content type="htnl"> 
Ss! ECDATAL 
sstyle type="text/ess"> 
#gadget { 
width: 100%; 
height: 100%; 
background-color: white; 


u. 
s/style 
Ku 
1» 
</Content> 


Listing 5: Einfache Debug-Ausgabe 
in Javascript 


funetion debug(nsg) { 
if (debug) { 
debug_html += nsg; 
document.getElenentByld("debug_div").innerHTML = debug_html; 
} 


samplecontainer-Datei stellt das eigene 
Gadget wie in Abbildung 2 dar und er- 
laubt, es zu testen. Ein kurzes Tutorial 
(im Paket enthalten) gibt darüber hin- 
aus hilfreiche Tipps. 


Debugging im 
Gadget-Code 


Die lokal installierte Container-Umge- 
bung bewahrt naturgemäß niemanden 
vor Fehlern in der eigenen Anwen- 
dung. Google beschreibt in „Gadget 
Development Tools [j] die Nutzung ei- 
nes speziellen div-Elements im HTML- 
Bereich des Opensocial-Gadgets, das 
für die Ausgabe von Statusmeldungen 
oder der Inhalte von Variablen dienen 
kann. Mit 


Bewerbung abschick 


Störtseite > Ramon Wartais > Dewe 


Es ist notwendig, dass du deine E-Mail-Adresse als Teil deiner Ubermittiung mit einschließt. Die E-Mail-Adresse ist eine Eigenschaft in 
ModulePrefs Element (z. B. <ModulePrefs titie=" Hello World!" author_emall="emall@example.com">). Wir werden diese E-Mail-Adresse 
verwenden, um Kontakt mir dir aufzunehmen, nachdem deine Anwendung überprüft warden ist und wir Fragen oder Bedenken haben 


sollten. 


Schließe zusätzlich bitte Folgendes mit ein: <Locale> markieren in: ModulePrefs Gibt die Sprache an, in der deine Anwendung 
geschrieben ist, auch wenn du kein Nachrichten-Set bereitsteilst. Dies hiin Nutzern, die diese Sprache sprechen, deine Anwendung zu 


Ramen Wartala 


finden. Weitere Informationen zur Internationalisierung von Gadgets findest du in dieser Anleitung 


Durch das Einreichen der folgenden Bewerbung erklärst du dich mit unseren Nutzungsbedingungen für Entwickler einverstanden. 


Ü brofil Bearbeiten 
I Gästebuch 


} Fotoa 


URL der Bewerbung 


= tier klicken, um zum Verzeichnis zurückzukehren. 
= Videos 


© Beschreibungen 


abschicken 


Die Anmeldung einer Opensocial-Anwendung, hier bei Orkut, ist eine Art 


„Bewerbung“ (Abb. 3). 


<div id="debug_div" 
style="font-size:9pt; padding:5px; 
color: red;"> 


</div> 


wird dieses div-Element im Content- 
Bereich des Gadget angelegt und über 
eine Ausgabefunktion mit Inhalten be- 
schickt. 

Aussehen und Layout einer Open- 
social-Anwendung kann ein Entwickler, 
ganz im Sinne von Webanwendungen, 
mit Cascading-Stylesheet-Definitionen 
bestimmen. Lokal lässt sich dies inner- 
halb des Gadget wie in Listing 6 nutzen. 


Performance 
und Skalierung 


Hat man alle bis jetzt beschriebenen 
Zutaten zu einer lauffähigen, lokal ge- 
testeten Opensocial-Anwendung zu- 
sammengebaut, bleibt nur noch die 
Veröffentlichung des eigenen Werkes. 
Gerade wenn man die Opensocial-An- 
wendung selber hosten will, gilt es, ihre 
Verbreitung im Vorfeld abzuschätzen. 


[a] Shindig-Projekt 
[b] Googles Gadget-XML-Referenz 


[c] XMl-Schema (XSD] von Googles Gadget-XML 
[d] Referenz zu Opensocial 0.8 

[e] Messages Bundles 

[f] Gadget Guidelines 

[0] Googles Gadget Editor (GGE) 


[h] Google Code 
[] Einbindung entfernter Inhalte 


[j] Gadget Development Tools 
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incubator.apache.org/shindig/ 
code.google.com/apis/gadgets/docs/ 
reference.html 
opensocial-resources.googlecode.com/svn/ 
spec/0.8/gadgets/gadgets-extended.xsd 
code.google.com/apis/opensocial/docs/0.8/ 
reference/ 
www.google.de/intl/de/apis/gadgets/ 
i18n.html#Bundles 
www.google.com/webmasters/gadgets/ 
guidelines.pdf 
code.google.com/apis/igoogle/docs/igoogle 
devguide.html 

code.google.com/ 
code.google.com/apis/gadgets/docs/remote 
content.html 


code.google.com/apis/gadgets/docs/tools.html 


Da einige soziale Netze über mehrere 
Millionen Nutzer verfügen, können je 
nach Attraktivität und Nützlichkeit der 
eigenen Anwendung schnell 200 000 
Aufrufe pro Tag zusammenkommen, 
was etwa zwei Anfragen pro Sekunde 
entsprechen kann. Je nach verwendeten 
Daten rauschen schnell einige Hundert 
GByte pro Monat durch die Leitung. 
Opensocial-Gadgets haben zwar von 
Haus aus einige Möglichkeiten zum In- 
halts-Caching eingebaut, allerdings 
schützt dies den eigenen Server vor 
Überlastungen nur unzureichend. Ge- 
nerell sollte man gerade beim Zugriff 
auf externe Quellen darauf achten, wie 
performant dies geschieht. Dagegen ist 
die eigentliche Veröffentlichung eher 
trivial. Google mit iGoogle bezie- 
hungsweise Orkut (siehe Abbildung 3) 
und viele andere Mitglieder der Open- 
social-Allianz bieten ihren Nutzern die 
Veröffentlichung von Opensocial-An- 
wendungen an. Naturgemäß kann ein 
Artikel wie dieser nicht alle Aspekte ei- 
ner Opensocial-Anwendung beschrei- 
ben. Insbesondere der soziale Aus- 
tausch von Daten und die Option, in 
Interaktion mit dem Nutzer der eigenen 
Anwendung zu treten, wäre Thema ei- 
nes anderen Artikels. (hb) 


RAMON WARTALA 


ist |T-Leiter beim Hamburger Online- 
vermarkter orangemedia.de GmbH 
und Koautor des bei Addison-Wesley 
erschienenen „Webanwendungen mit 
Ruby on Rails". 
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Publishing 


Acrobat 9 


mit Flash-Integration 


Noch 


professioneller 


Thomas Merz 


Mit Acrobat 9 erweitert Adobe den Einsatz der Software 
für Unternehmen und integriert die Flash-Mitgift von 
Macromedia. Wert legt der Hersteller zudem auf die Einhaltung 


von Standards. 


ie Betonung von ISO-Standards, 
D erweiterte Präsentationsmöglich- 

keiten, Verzahnung mit Online- 
diensten, Verbesserungen im 3D-Bereich 
und die Integration von GIS-Funktionen 
— so könnte man die Neuerungen von 
Acrobat 9 zusammenfassen. Vielleicht 
mit Ausnahme der Flash-Integration gibt 
es keine spektakulären Highlights, son- 
dern viele Funktionen, die auf diverse 
Aspekte des professionellen Einsatzes 
der Publishing-Software zielen. Äußer- 
lich kommt die neue Version ohne gro- 
ße Umwälzungen aus — wohltuend für 
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Anwender, die sich nach dem Umstieg 
nicht in völlig neuen Menüstrukturen 
verzetteln oder ein neues Benutzungs- 
paradigma lernen wollen. 

Etwas modifiziert hat Adobe die Pro- 
duktstruktur: Neben der „kleinen“ Stan- 
dardversion gibt es wie bisher die wei- 
ter ausgebaute Pro-Variante. Letztere 
enthält im Gegensatz zur Standardver- 
sion die im Folgenden näher beschriebe- 
nen Funktionen Preflight, PDF-Portfo- 
lios, Schwärzung, Reader-Aktivierung 
sowie einige weitere. Darüber hinaus 
bietet Adobe ein weiteres Paket mit der 


Bezeichnung Acrobat 9 Pro Extended 
an, das diesem Test zugrunde lag. Es 
umfasst zusätzlich den Livecycle Desi- 
gner zur Erstellung von Formularen, das 
Add-on Presenter für die Umwandlung 
von Powerpoint-Präsentationen in an- 
imiertes PDF sowie die 3D-Funktionen, 
die bisher nur als separates Einzelpro- 
dukt Acrobat 8 3D erhältlich waren. 


Dynamische und statische 
Inhalte verzahnen 


Auf mehreren Ebenen hält die mit der 
Akquisition von Macromedia 2005 zu 
Adobe gewanderte Flash-Technik Ein- 
zug in Acrobat. Der Flash-Player ist so- 
wohl in die kommerziellen Acrobat- 
Versionen als auch in den kostenlosen 
Adobe Reader integriert, was die Ver- 
zahnung statischer und dynamischer In- 
halte deutlich erleichtert und das Ab- 
spielen von FLV- und H.264-Videos 
ermöglicht. 

Flash spielt zudem eine wichtige Rol- 
le beim neuen Onlinedienst Acrobat. 
com. Der ist zwar noch im Beta-Sta- 
dium und formal nicht Bestandteil des 
Produkts Acrobat 9, bietet jedoch bereits 
jetzt eine Infrastruktur für die Kollabo- 
ration auf Basis von PDF-Dokumenten. 
Acrobat.com, zurzeit mit einer kosten- 
losen Anmeldung nutzbar, bietet im 
Browser Funktionen zur Speicherung 
und gemeinsamen Nutzung von PDF- 
Dokumenten. Der Austausch von Kom- 
mentaren zu PDF-Dateien lässt sich dar- 
über ebenfalls abwickeln, ohne dass 
der Anwender sich wie bei den bishe- 
rigen WebDAV-basierten Lösungen 
Gedanken über geeignete Serverkonfi- 
gurationen machen müsste. Auch ein 
Online-Editor namens Buzzword ist in 
Acrobat.com integriert. Wegen des 
Beta-Zustands soll hier keine Wertung 
des Onlinedienstes erfolgen. Es sei je- 
doch angemerkt, dass der in Flash im- 
plementierte Player derzeit noch keine 
mit Flash animierten PDFs anzeigt und 
bei einigen anderen PDF-Funktionen 
ebenfalls passen muss. 

Schließlich lassen sich mit Flash- 
Unterstützung attraktive (manchmal 
auch: aufdringliche) Coverseiten für 
PDF-Portfolios erstellen. Dabei handelt 
es sich um einen neuen Namen für die 
bereits mit der Version 8 eingeführten 
Collections (PDF-Pakete). Sie fungie- 
ren als Container für mehrere PDF- 
Dokumente, die Acrobat innerhalb einer 
Datei als Gruppe zusammenfasst. Ado- 
be nennt Angebots- und Marketing- 
unterlagen oder umfangreiche Anmel- 
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Publishing 


PDF mit iPod-Feeling: Die Coverseiten von PDFs lassen sich mit Flash aufpeppen 


(Abb. 1). 


dungen in regulierten Industriezweigen, 
etwa der Pharmaindustrie, als typische 
Anwendungen. Da man die Dokumente 
anders als mit Acrobat 8 jetzt in einer 
hierarchischen Struktur anordnen darf, 
lassen sich selbst große Dokuments- 
ammlungen als Portfolio zusammen- 
fassen. 

Den Rahmen dafür (vielleicht eher: 
die Benutzeroberfläche) stellen wiede- 
rum Flash-Animationen dar, die der Er- 
steller eines Portfolios anpassen kann. 
Wie beim Einsatz von Flash auf Web- 
seiten deckt die Integration von Flash 
in PDF einen weiten Spannungsbogen 
von der Betonung einer Aussage durch 
Animation über die erleichterte Auf- 
nahme von Informationen durch Visua- 
lisierung bis hin zu — na ja — überflüssi- 
ger Belästigung des Nutzers ab. 


Verschlüsselungen 
sind schwerer zu knacken 


Für den Schutz von PDF-Dokumenten 
hat der Hersteller jetzt die AES-Ver- 
schlüsselung mit 256 Bit integriert (bis- 
her gab es in Acrobat nur 128-Bit- 
Schlüssel für AES). Dies klingt nach 
deutlich mehr Schutz vor dem „Kna- 
cken“ der Verschlüsselung, insbeson- 
dere deswegen, weil der AES-Standard 
statt der 10 Runden bei 128 Bit die Run- 
denzahl bei 256 Bit auf 14 erhöht. 
Immerhin hat die NSA das Verfahren 
AES-256 in den USA für die Verschlüs- 
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selung von Dokumenten der Klasse 
„Top Secret“ zugelassen. Bei alldem 
sollte man jedoch nicht vergessen, dass 
der Key aus einem Passwort generiert 
wird, das in PDF auf 32 Zeichen Länge 
begrenzt ist, was den Schlüsselraum ge- 
hörig einschränkt. Schlechte Passwörter 
lassen sich auch durch lange Schlüssel 
nicht kompensieren. 

Eine weitere Facette des Themas Si- 
cherheit steckt hinter der Schwärzungs- 
funktion, die Adobe schon mit Acro- 
bat 8 eingeführt, in der neuen Version 
jedoch noch einmal aufgewertet hat. So 
kann der Anwender jetzt alle Vorkom- 
men eines Begriffs automa- 
tisch und sicher schwärzen 
lassen. Dabei wird der Text 
nicht einfach mit einem Bal- 
ken „überklebt“, sondern 
rückstandsfrei aus dem Doku- 
ment entfernt. Dass es Bedarf 
für eine solche Funktion gibt, » 
zeigen etliche Vorkommnisse 
aus den letzten Jahren, bei 
denen vertrauliche Informatio- 
nen wegen unzureichender 
Schwärzung von PDF durch 


Aseige 


Acrobat konnte ein einigermaßen ver- 
sierter Anwender bisher die Schwär- 
zung entfernen und den vertraulichen 
Text wieder zum Vorschein bringen. 

Das PDF-Dateiformat selbst ist mitt- 
lerweile so ausgereift, dass keine großen 
Erweiterungen erforderlich waren. Die 
Stabilisierung von PDF zeigt sich auch 
in der Tatsache, dass das Format vor ei- 
nigen Monaten unter der Bezeichnung 
ISO 32000 zum internationalen Standard 
geadelt wurde. Die wenigen Erweiterun- 
gen, die Adobe seit Beginn des Standar- 
disierungsprozesses für PDF 1.7 hinzu- 
fügte und in Acrobat 9 implementierte, 
erscheinen in der Datei als nummerierte 
Extensions — ganz so, wie es ISO 32000 
vorschreibt. Acrobat 9 führt also keine 
neue PDF-Version mit eigener Ver- 
sionsnummer ein, sondern erzeugt PDF 
1.7 mit kleineren Erweiterungen. 


Strenge Einhaltung der 
ISO-Standards 


ISO-Standards spielen in der neuen Ver- 
sion generell eine wichtige Rolle: Ein ei- 
genes Standards-Panel klärt den Anwen- 
der darüber auf, ob ein Dokument den 
Vorgaben von PDF/A für die Archivie- 
rung, PDF/X für die Druckvorstufe oder 
PDF/E für den Engineering-Bereich 
entspricht. Bei diesen ISO-Standards 
handelt es sich um Teilmengen von ISO 
32000 für bestimmte Anwendungsbe- 
reiche. Die Einhaltung dieser Standards 
überprüft das aktualisierte Preflight- 
Plug-in, das wie schon bei den Vorgän- 
gerversionen wieder die Berliner Firma 
Callas Software beigesteuert hat. Die 
Entwickler haben nicht nur die Benut- 


ID konvertierungseinstellungen 
Standard 


SuE2| 


Beschreibung 


Autodesk inwenkor : Die 
ander Verungsenstelungen soben ein 
IGkächgewicht zwischen Qualität und Grüße des POF- 
herstelen, 


Algsmein | Dokument | Importieren | Optimieren 


Standerd-Hntergrundarde: 


einfaches Überkleben unge- 
wollt an die Öffentlichkeit ge- 
langten. Selbst mit den inte- 
grierten Werkzeugen von 


Acrobat 9 Pro Extended 
konvertiert 3D-Modelle 

auch ohne die zugehörige 
Originalanwendung (Abb. 2). 


Navigation 
Bl Sandardansichten hinzufügen 
Pi Kandardmsiig 30-Werkzeugkista arzeigen 
TI] Modedhierarchie standardmäßig öffnen 
Standardkror 


Keine zusgewahk> Durchaxhen... 


U] Disiogfeid während Korwertierung richt anzeigen 


Le) 


Liks, Oben, Vome, Rech D| 
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zung von Preflight vereinfacht, sondern 
zusätzlich striktere Prüfungen imple- 
mentiert mit der Folge, dass das Plug-in 
jetzt auch subtile Standardverletzungen 
erkennt. Das bedeutet aber gleichzeitig, 
dass etliche PDFs, die bisher noch als 
standardkonform galten, in Acrobat 9 
Fehlermeldungen bei der Validierung 
liefern. Dies zwingt wiederum die Her- 
steller von PDF-Erstellungssoftware an 
die Tastatur, um die von Acrobat 9 auf- 
gedeckten Unzulänglichkeiten in ihrer 
PDF-Ausgabe zu beheben. 

Ersteller und Anwender von Geoda- 
ten können sich darüber freuen, dass 
PDF-Dokumente jetzt georeferenzierte 
Karten enthalten können. Beim Import 
von GeoTIFF- oder JPEG2000-Bildern 
mit Referenzinformationen werden die- 
se übernommen und es wird daraus geo- 
referenziertes PDF erstellt. Die so ent- 
standene Beziehung zwischen PDF und 
„richtiger Welt“ lässt sich nutzen, um et- 
wa für einen Punkt auf der Karte dessen 
Längen- und Breitengrad anzuzeigen 
oder umgekehrt die Position auf der Sei- 
te hervorzuheben, die einem bestimmten 
Koordinatenpaar entspricht. Software für 
den Umgang mit georeferenziertem PDF 
gab es bisher schon vom US-Hersteller 
Terrago als proprietäres Plug-in für 
Acrobat 6 und höher. Ob der Hersteller 
das Produkt trotz der umfangreicheren 
Funktionen gegen die Übermacht von 
Adobe halten kann, muss sich zeigen. 

Für vorhandenes Kartenmaterial kann 
der Anwender die Referenzdaten zwar 
manuell eingeben, richtig komfortabel 
wird diese Funktion allerdings erst, wenn 


Acrobat 9 


Hersteller: Adobe Systems, www.adobe.de 
Softwarevoraussetzungen: Windows XP oder 
höher, Mac OS X 10.4.11 oder 10.5 
Hardwarevoraussetzungen: 512 MByte RAM 
Preise: Standard: 349 € (Upgrade: 115 €), 


Pro: 559 € (Upgrade: 189 €], 
Pro Extended: 819 € (Upgrade: 269 €] 


Bi SP27GTIF.pdf - Adabe Acroba 


| ı Ins 


Ik W & 8 nm. 


20®) 


Entfernungenwerkzeug für Geodaten 
Abstand: 1,68 km 
De Ereke; 41957755" Länge: -87° 35°45° 


In georeferenzierten PDF-Bildern lassen sich Längen- und Breitengrad anzeigen 
sowie reale Strecken und Flächen messen (Abb. 3). 


die GIS-Software dies gleich beim Ex- 
portieren von PDF unterstützt. Als erster 
GIS-Hersteller hat ESRI als Ergebnis ei- 
ner Kooperation mit Adobe angekündigt, 
georeferenziertes PDF zu exportieren. 
Speichert der Anwender solche PDFs mit 
der Acrobat-Vollversion als ‚„Reader- 
aktiviert“, stehen die erweiterten Geo- 
Funktionen im Adobe Reader ebenfalls 
zur Verfügung. Dieses Verfahren gab es 
bisher schon, um Benutzern des Adobe 
Reader das Speichern ausgefüllter For- 


© Ausbau der Funktionen für den 
professionellen Einsatz 


© Betonung von Standards 
© verbessertes Preflight-Plug-in 
©& Flash-Integration 


©® georeferenzierte Dokumente 


mulare, Signieren und Kommentieren 
von Dokumenten et cetera zu erlauben. 
Da diese Aktivierung auf einer digitalen 
Signatur basiert, lässt sie sich nur mit 
Adobe-Software, nicht aber mit Produk- 
ten von Drittherstellern durchführen. 
Acrobat 9 für Windows steht in al- 
len drei Varianten ab sofort zur Verfü- 
gung. Für Mac OS X hat Adobe nur die 
Pro-Version im Programm (der frei 
verfügbare Reader ist in der neuen Ver- 
sion auch schon für Mac OS verfügbar, 
allerdings noch nicht für alle unter- 
stützten Plattformen). Vergünstigte Up- 
grades bietet der Hersteller für vorhan- 
dene Lizenzen von Acrobat 6 oder 
höher an. (ka) 
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Webentwicklung 


die erste Vorab-Release ihrer Web- 

Toolkit-Version 1.5 veröffentlicht, 
im Juli lag der Release Candidate 1 
vor. Geht man von einem ähnlichen 
Entwicklungsverlauf wie bei der Ver- 
sion 1.4 aus, sollte das Modell 1.5 An- 
fang September zum Download verfüg- 
bar sein. Besonders für Webentwickler, 
die Java als Entwicklungssprache be- 
nutzen, ein wichtiges Ereignis. 

Zwei Jahre nach Veröffentlichung 
des Web Toolkit (siehe [1]) kann man 
wohl mit Recht behaupten, dass der 
Weg, den Google mit ihm beschritten 
hat, richtungsweisend war. Das Toolkit 
hat die effektive Entwicklung von Ajax- 
Anwendungen ermöglicht. Gerade in 
einem Umfeld, in dem die Implemen- 
tierung auf dem Server in Java erfolgt, 
ist der Einsatz des GWT eine vernünf- 
tige Lösung. Man kann auf diese 
Weise nicht nur den Servercode in Ja- 
va implementieren, sondern außerdem 
den Client. Das GWT sorgt für die 
Übersetzung des Java-Quellcodes nach 
Javascript, und der Browser kann die 
Anwendung starten. Besondere Anfor- 
derungen stellt das Toolkit an den Client 
nicht; es genügt ein aktueller Webbrow- 
ser mit aktiviertem Javascript. 

Ein Manko hatte die bisherige Ver- 
sion — sie konnte nur Java-Quellcode 
übersetzen, der zu Java 1.4 konform 
war. Hatte man schon die Umstellung 
auf eine neuere Java-Version vollzogen 
und beispielsweise Generics im Code 
verwendet, konnte das GWT mit ihm 
nichts anfangen. Version 1.5 soll diese 
Hürde überwinden und die Sprachmit- 
tel von Java 5 unterstützen. Neben den 
Generics handelt es sich vor allem um 


E nde Mai dieses Jahres hat Google 
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in der Version 1.5. 


Annotations und typsichere Aufzählun- 
gen (enum). Die nächste Version bringt 
darüber hinaus an der Oberfläche eini- 
ges an Neuem. 


Standard-HTML 
und Standard-Thema 


Bei früheren Versionen des Google 
Web Toolkit sahen die Widgets eher 
spartanisch aus. Vor allem, wenn die- 
se nicht auf Standard HTML-Elemen- 
ten basierten, hat man ohne angepasste 
Stylesheets in der Regel nicht viel auf 
der Oberfläche gesehen. Gerade diese 
ersten Schritte vereinfacht das GWT 
nun mit Oberflächen-Themes, die sich 
in der Modulkonfiguration aktivieren 
lassen. Die Abbildung zeigt das Stan- 
dard-Theme, das GWT beim Eiıstellen 
des Grundgerüstes einer Anwendung mit 
dem applicationCreator-Skript aktiviert. 
Keine Angst, niemand ist daran gebun- 
den, ein bestimmtes Theme zu verwen- 
den — man kann selbst für das Erschei- 
nungsbild der Anwendung sorgen. 
Erfreulich, dass die neue Version 
den Standard-Modus der Webbrowser 
komplett unterstützt. Das war in den 
Vorgängerversionen anders — die ka- 
men mit dem Quirks-Modus besser zu- 
recht - ein Stolperstein für Entwickler, 
die sich an Standards orientierten. 
Eine Runderneuerung hat auch die 
Unterstützung verschiedener Landes- 
sprachen erfahren. Selbst mit von rechts 
nach links gelesenen Sprachen kann das 
GWT umgehen. Dabei verhalten sich 
die Widgets zur Anordnung von Ober- 
flächenelementen konform zur Leserich- 
tung. Neu ist außerdem, dass der Ent- 


Google Web Toolkit 1.5 


auf Basis von Java 5 


Mit Köfferchen 


Michael Seemann 


Rich Web-Clients mit Ajax zu entwickeln erfordert 
ein unterstützendes Framework auf Client- oder 
Serverseite. Googles zwei Jahre altes Web 
Toolkit, das in Java implementiert ist, kommt jetzt 


wickler Pluralformen seiner Ressource- 
dateien erstellen kann. Die Konfigura- 
tion erfolgt über einen Satz von Anno- 
tations. Den Rest erledigt das GWT. 
Grammatikalische Unfälle der Form 
„Sie haben 2 neues Auto“ sollten damit 
der Vergangenheit angehören. Eben- 
falls erfreulich ist die Unterstützung 
von ARIA (Accessible Rich Internet 
Applications (siehe [b]) bei vielen Ober- 
flächenkomponenten. 

Wer kein Freund abrupter Übergänge 
ist, dürfte seine Freude an den neuen 
Animationsfähigkeiten des GWT haben. 
Trees klappen sanft auf, Pop-ups werden 
beim Anzeigen vergrößert und schrump- 
fen beim Ausblenden zusammen. Die 
Reiter der TabPane werden ein- und 
ausgeblendet, um einige Beispiele zu 
nennen. Ein Aufruf von setAnimation- 
Enabled(true) aktiviert diese Fähigkeit. 

Google hat das Zusammenspiel von 
Javascript- und Java-Objekten verbes- 
sert. Anstelle der durchgehenden Ver- 
wendung einer einfachen Referenz auf 
Javascript-Objekte kann man nun Java- 
Klassen schreiben, die von der Klasse 
JavaScriptObject erben. Dadurch lassen 
sich Javascript-Bibliotheken deutlich 


© Der GWT-Compiler unterstützt die 
Java 5 Syntax. 


© Standard-Themes erleichtern den 
Einstieg. 


© komplexe Regeln für die Einbettung 
von Javascript 
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besser in die GWT-Welt integrieren. 
Statt Wrappern können Programmierer 
die Objekte solcher Bibliotheken direkt 
durch eine GWT-Klasse modellieren. 
Der Zugriff auf die Eigenschaften ist 
weiterhin über das Javascript Native 
Interface erforderlich — allerdings hat 
man Zugriff auf den this-Zeiger der Ja- 
vascript-Objekte. Die Restriktionen für 
solche Klassen sind nicht unerheblich: 
So müssen beispielsweise alle Instanz- 
Methoden als final deklariert sein. 
Deshalb kann man zu einer Klasse nur 
Methoden hinzufügen, sie aber nicht 
verbergen oder gar überschreiben. 

Wer hier nicht in Fallen tappen 
möchte, tut gut daran, die Sprachmittel 
von Java zu benutzen und schon beim 
Design der Klassen für die Einhaltung 
dieser Bedingung zu sorgen. An solchen 
Stellen zeigt sich ein immenser Vorteil 
des GWT-Weges: Man kann Regeln auf 
Sprachebene definieren, die ein Com- 
piler prüfen kann. Das gilt generell. So 
kann Javascript beispielsweise nicht ei- 
ne Schnittstelle definieren und Klassen 
zur Implementierung dieser Schnittstel- 
len zwingen — Java schon. 

Das sind aber noch nicht alle Verbes- 
serungen, die unter der Haube statt- 
gefunden haben. Die für den Daten- 
austausch zwischen Client und Server 
vorgesehenen Klassen müssen nun nicht 
mehr über einen öffentlichen Konstruk- 
tor verfügen, was ein besseres Klassen- 
design erlaubt. Ebenso wichtig für das 
Thema Serialisierung ist die Unterstüt- 
zung von Klassen aus dem java.sql-Pa- 
ckage. In früheren Tagen war es eine 
häufige Fehlerquelle, wenn der Server 
ein Datum über eine JDBC-Schnittstel- 
le aus der Datenbank holte und plötz- 
lich anstelle eines java.util.Date ein ja- 
va.sql.Date zum Client übertragen sollte 
— mit dem Ergebnis einer Runtime-Ex- 
ception. Nicht mehr nötig ist eine spe- 
zielle Ausnahme, die von der Klasse 
SerializableException ableitet, da die 
Klasse Throwable nun serialisierbar ist. 

Fortschritte sind ebenso bei der Emu- 
lation des Java Runtime Environment zu 
verzeichnen. Die Methoden Object.get- 
Class() und Class.getName() lassen sich 
nun verwenden, was das Aus für die 
Hilfskonstruktion GWT.getTypeName() 


X) Syowcase ui GWT Feature 
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Erste Schrnte 6} Abtuele Nachrichten 


INC) Google Web Toolkit 
s Widgets 


Demo im Standard- 
Oberflächen-Theme: 
Ein Rich-Text-Editor == 

stellt je nach u 
Plattform die 
unterstützten 
Eigenschaften im 
Menü dar. 


bedeutet. Freunde von typisierten Arrays 
dürften sich über die Unterstützung 
von Arrays.asList() freuen, da man so 
leicht an die Vorteile der Collection- 
API kommt und beispielsweise die con- 
tains-Methode verwenden kann. 


Umsteigen auf 
die neue Version 


Für den Umstieg auf die neue GWT- 
Version muss die Laufzeit- und Ent- 
wicklungsumgebung (etwa Eclipse) 
mindestens mit Java 5 laufen. Anschlie- 
ßend lädt man das GWT 1.5 herunter 
und ersetzt die Java-Archive gwr-dev- 
windows .jar (oder das passende Ge- 
genstück, für das verwendete Betriebs- 
system) und gwr-userjar in der 
Entwicklungsumgebung. Die GWT- 
Shell ist nun startklar, und die unter 
GWT 1.4 entwickelte Anwendung läuft 
unter GWT 1.5. Idealerweise hatte man 
schon ein Build-Script verwendet. In 
solchem Fall muss man nur das GWT- 
Home-Verzeichnis anpassen. Tauscht 
man außerdem auf dem Server die Da- 
tei gwrt-servlet.jar aus, ist der Umstieg 
abgeschlossen und man profitiert umge- 
hend von den Laufzeit-Optimierungen. 

Soweit die Theorie. In der Praxis ist 
die Vorabversion leider noch nicht 
ganz frei von Fehlern (erwartungsge- 
mäß). Beim Versuch, das Fitnesstage- 
buch des Autors [c] auf Version 1.5 
umzustellen, offenbarte der Compiler 
noch ein paar Schwierigkeiten bei der 
Übersetzung der RPC-Klassen, die ei- 
ne Initialisierung in einem privaten 
Konstruktor durchführten. Ein Work- 
around, der auf eine vollständige stati- 
sche Initialisierung umstellte, konnte 
den Stolperstein aber beseitigen. 


[a] Google Web Toolkit 


[b] ARIA: Accessible Rich 
Internet Applications 


[e] Fitnesstagebuch 
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code.google.com/webtoolkit/ 


developer.mozilla.org/en/docs/Accessible_DHTML 
www.gwt-buch.de/fitnesstagebuch 
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Wie zu erwarten ist damit der Um- 


stieg nicht abgeschlossen. Man muss al- 
le als „lieber nicht mehr zu verwenden“ 
(engl.: „deprecated‘“) markierten Klas- 
sen und Methoden anpassen. Dazu zählt 
die Klasse HTTPRequest, die man durch 
die Klasse RequestBuilder ersetzen 
muss. Andernfalls steht man bei der 
nächsten Version vor einem riesigen 
Berg voll Arbeit, und der Umstieg ist 
nicht so einfach wie oben beschrieben. 

Zur Code-Umstellung gehört, dass 
man die Klassen der Collection-API 
(HashMap, List et cetera) parametri- 
siert benutzt. Die Entwickler des GWT 
haben unter anderem daran gedacht, 
das Interface AsyncCallback zu para- 
metrisieren. Damit können Program- 
mierer auf umständliche casts in der 
Methode onSuccess verzichten und so 
das Laufzeitverhalten stabilisieren. 


Fazit 


Ein Umstieg auf GWT 1.5 lohnt sich. 
Nur wer an Java 1.4 gebunden ist, sollte 
Abstand davon nehmen. Neben den 
Verbesserungen im Compiler, der ef- 
fizienteren Javascript-Code generiert, 
spricht die Unterstützung von Java 5 für 
den Umstieg. Sogar ohne die Sprach- 
möglichkeiten von Java 5 verfügt man 
über Verbesserungen, die sich nicht nur 
an der Oberfläche zeigen, sondern die 
Programmierung von GWT-Anwendun- 
gen und die Integration von Javascript- 
APIs erleichtern. (hb) 
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Virtualisierung 


Mac 05 X Server v10.5 - Parallels Management Eonzoie 


Parallels’ Server auf dem Mac 


Auf dem Sprung 


Jörg Riether 


Virtualisierungsspezialist Parallels, vor allem bekannt durch 
die etablierten Produkte Desktop [Mac] und Workstation 
(Windows und Linux), hat seinen jüngsten Spross 
veröffentlicht, den Parallels Server 3.0 für Mac. 


arallels’ Server sei die weltweit 
D erste Server-Virtualisierungslö- 
sung für die Mac-Plattform, so 
der Hersteller plakativ auf seiner Home- 
page. Und in der Tat hat sich einiges 
getan. Der neue Server, der übrigens 
die Versionsnummer 3.0 trägt, obwohl 
es sich um die erste veröffentlichte In- 
karnation handelt, kommt gleich in 
großer Vielfalt daher. Neben der Mac- 
Version mit Produktivstatus gibt es 
drei in der Entwicklung befindliche 
Versionen, die zum Redaktionsschluss 
noch Betastatus hatten: den Parallels 
Server für Windows, für Linux und ei- 
ne echte Bare-Metal-Variante. Sie läuft 
ähnlich wie VMwares ESX aus einem 
Guss als eigenständiger Hypervisor 
auf der Hardware. 
Verglichen mit dem Desktop-Pro- 
dukt für Mac hat der Hersteller an eini- 
gen Schrauben gehörig gedreht. Gleich 
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eingangs sei erwähnt, dass er die Gast- 
unterstützung speziell für die Anforde- 
rungen speicher- und performancehung- 
riger Systeme erheblich verbessert hat. 
So bietet Parallels’ Server pro Gast bis 
zu vier virtuelle Prozessoren, maximal 
8 GByte Speicher und bis zu 10 vir- 
tuelle Netzwerkkarten. Darüber hinaus 
unterstützt er nunmehr endlich 64-Bit- 
Gäste — eine Funktion, auf die Paral- 
lels-Fans schon sehr lange warten. Vir- 
tuelle Festplatten dürfen bis zu 2 TByte 
groß sein. 

Parallels Server für Mac kann laut 
Hersteller auf Mac OS X Server Leo- 
pard/Tiger seinen Dienst verrichten — 
und überraschenderweise auch auf den 
Desktop-Varianten. Die unterstützten 
Betriebssysteme umfassen die gängi- 
gen Windows-Ausprägungen 2000; 
XP, 2003 Server Vista und Server 
2008, im Linux-Bereich finden sich 


Ubuntu, Suse, Red Hat, FreeBSD und 
Debian. Als große Besonderheit und 
Schmankerl virtualisiert Parallels Ser- 
ver für Mac auch Leopard-Server (siehe 
Aufmacher). 


Verwaltung per 
Managementkonsole 


Die Installation geht unspektakulär 
und schnell vonstatten, ein etwaiger 
bereits vorhandener Parallels Desktop 
kann nicht mit dem Parallels Server 
koexistieren. Diesen Sonderfall fängt 
der Installer sauber ab, und eine ent- 
sprechende Deinstallationsroutine star- 
tet automatisch, bevor die eigentliche 
Server-Installation weitergeht. Ist die 
Software eingerichtet, gibt es nicht 
wie vom Parallels Desktop gewohnt 
ein Interface für fast alles, sondern der 
Server läuft bereits als Dienst, den 
man mit einer Managementkonsole 
bedient. 

Diese wirkt aufgeräumt und ist intu- 
itiv zu bedienen (siehe Abb. 1). Wahl- 
weise führt ein Assistent durch die 
Gastkonfiguration, man kann jedoch 
auch sämtliche Einstellungen vorab oder 
später manuell anpassen. Die Übersicht 
gliedert sich in die drei Reiter Summary, 
Console und Performance. Der zweite 
zeigt die interaktive Live-Konsole und 
der dritte Performance-Daten in Echt- 
zeit. Summary und Performance sind 
auch zusammengefasst für den ganzen 
Host verfügbar und illustrieren so die 
globale Auslastung des Systems. 

Der Assistent für die Gastinstalla- 
tion fragt unspektakulär das Betriebs- 
system sowie die Version ab, und drei 
Mausklicks später steht ohne manuelle 
Anpassungen die virtuelle Maschine 
bereit. Als Besonderheit sei erwähnt, 
dass es Parallels’ Server anscheinend 
egal ist, ob man einen 32- oder 64-Bit- 
Gast installieren möchte. Danach fragt 
er nämlich nicht, und er weiß ergo zur 
Bootzeit noch nicht, ob eine 64-Bit- 
Variante im (physischen oder virtuel- 
len) optischen Laufwerk liegt. Im Test 
erkannte er eine DVD mit Windows 
Server Enterprise 2008 x64 ohne Wei- 
teres, und das Betriebssystem ließ sich 
ohne Murren aufspielen. 

Virtuelle Festplatten können eine 
feste Größe besitzen oder nach Bedarf 
wachsen, es besteht die Wahl zwischen 
virtuellem IDE oder SCSI. Sonstige 
Standardeigenschaften wie Shared Fol- 
ders, Scripting, ein Offline-Explorer, 
eine virtuelle Floppy, eine Soundkarte, 
serieller und paralleler Port sowie vir- 


iX 9/2008 


© Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags. 


tuelle optische Laufwerke sind heute 
selbstverständlich und fehlen auch in 
Parallels Server für Mac nicht. Unter- 
stützung für USB soll in Release 3.01 
folgen, ebenso für PCI VT-d, also die 
Zuordnung von PCI-Devices zu einer 
virtuellen Maschine. Zur Integration 
von Firewire sagt der Hersteller bislang 
nichts. 

Darüber hinaus gibt es speziell auf 
einen Virtualisierungsserver zugeschnit- 
tene Features. Hierzu zählen ein Schal- 
ter zur Performance-Optimierung, der 
die Priorität dem Host oder den virtuel- 
len Gästen gibt. Außerdem kann man 
den Benutzer definieren, unter dem 
der Gast laufen soll, und ein automati- 
sches Verhalten beim Start (Neutral, 
Start, Wiederherstellung) und Shutdown 
(Stop, Suspend und Shutdown) des Host 
festlegen. 


Angemessene 
Geschwindigkeit 


Heutzutage erwarten verwöhnte Nut- 
zer von Server-Virtualisierung eine 
adäquate Geschwindigkeit, vor allem 
im Netz. Hier erfreute der Parallels 
Server beim Kurztest einer simplen 
Übertragung einer 4 GByte großen 
Datei von Windows 2008 zu Windows 
2008 mit anständigen Werten von 
50 MByte/s. Damit nicht ein langsa- 
mes System die Übertragung bremst, 
kam als Host ein Mac Pro mit 
16 GByte RAM zum Einsatz und die 
virtuelle Platte fester Größe lag auf ei- 
ner Raptor von Western Digital. 

Wie eingangs beschrieben, unter- 
stützt Parallels’ Server auch die Server- 
variante von Leopard. Die Desktop-Ver- 
sion ließ sich jedoch nicht installieren; 
das Programm erkennt sie bereits wäh- 
rend der ersten Boot-Sekunden und 
bricht mit einer Fehlermeldung ab. 
Technisch gesehen sollte der Betrieb 
des Mac-Desktop möglich sein. Nach- 
fragen im englischen Forum und bei 
der deutschen Marketingagentur von 
Parallels ergaben, dass Apple in diesem 
Punkt ein Veto eingelegt habe. Daher 
dürfe die Firma zurzeit nur Leopard- 
Server virtualisieren. 

Wenn es zum Thema Snapshots 
kommt, ein heute elementarer Bestand- 
teil jeder professionellen Virtualisie- 
rungslösung, muss Parallels’ Server 
passen: Die aktuelle Version bietet die- 
se Funktion nicht. Wer trotzdem eine 
Art Lebensversicherung für einen 
wichtigen Test oder Patch benötigt, 
kann zwar virtuelle Maschinen klonen, 
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Vorbildlich ano Windows Server’ 2008 - Parälleis Management Console (am) 
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aufgeräumt samt a PR En Auer ut | 
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Livebild präsentiert 
sich die Übersicht 
der Management- 

konsole des Parallels 
Server für Mac 
(Abb. 1). 


DI mar DSK Server vin.s 


aber an den Komfort eines Snapshot 
geschweige denn eines Snapshot-Ma- 
nagers kommt dies nicht heran. Da Pa- 
rallels Desktop für Mac so einen Ma- 
nager enthält, verwundert sein Fehlen 
beim Server. In Version 3.01 sollen 
Snapshots möglich sein; sie ist für „En- 
de des Sommers“ angekündigt. 

Überaus merkwürdig mutet die Preis- 
gestaltung des Produkts an. Selektiert 
man im Shop Euro, kostet das Produkt 
netto samt einem Jahr Platinum Sup- 
port und Maintenance 1080 Euro. Wenn 
man allerdings US-$ wählt, fallen 1250 
an — ebenfalls mit Wartung für ein Jahr 
und ohne Steuern. Beim aktuellen Kurs 
bekäme man rund 1700 US-$ für den 
geforderten Euro-Betrag. Diese Dis- 
krepanz ist durch nichts zu begründen. 
Gleichzeitig demonstriert sie eine Un- 
art, die sich seit Längerem breit macht: 
Immer häufiger rechnen Hersteller US-$ 
nahezu 1:1 in Euro um. 


Fazit 


Für die erste Version eines Server-Vir- 
tualisierers zeigt sich Parallels’ Produkt 
robust und performant. Es lässt sich 
schnell und intuitiv bedienen und zeig- 
te während der Tests keine nennens- 
werten Fehler. Im Unternehmensein- 
satz sind heute jedoch Features wie 
Snapshots und die damit verbundenen 
Backup- und Testmöglichkeiten sowie 
Hochverfügbarkeit das A und O. Hin- 
zu kommt eine Preisgestaltung, die in 
Zeiten von VMwares Server, Micro- 
softs Hyper-V und Citrix’ Xen Server 
Express möglicherweise nicht die ge- 
wünschten Verkaufszahlen bringt. Um 
sich mit seit Jahren etablierten Enter- 
prise-Produkten wie VMware ESX 
Server messen zu können, fehlt noch 


Windows Server 2008 


VA Path: /Volumas Vils Windows Server 2008 fconiig.pvs 
05: Windows Server 2008 
Owner; Riether 
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eine Menge. Reizvoll könnte der Pa- 
rallels Server für Unternehmen sein, 
die Mac OS X Server in hohen Stück- 
zahlen verwenden. Hier lohnt sich ein 
Einsatz schon aus Energie-, Platz-, 
Administrations- und Wartungsgrün- 
den allemal. (ck) 
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® performant 
©® Unterstützung für 64-Bit-Gäste 
©® Virtualisierung von Mac OS X Server 


© keine Snapshots möglich 
© Preisgestaltung 


Parallels Server for Mac 3.0 


Hersteller: Parallels, www.parallels.com 
Preis: 1080 Euro netto 
Hardwareanforderung: Intel-Mac, 2 GByte 
RAM, optisches Laufwerk, 15 GByte pro VM, 
Ethernet- oder Firewire-Netzwerkadapter 
Softwareanforderung: Mac OS X 10.5.2 
oder 10.4.11, Desktop oder Server 
unterstützte Gäste: Debian 3.1/4.0, 
FreeBSD 6/7, Red Hat Enterprise Linux 3, 4 
und 5, Suse Linux Enterprise Server 9/10, 
Ubuntu 7.10; Windows Server 2003/2008, 
Vista, XP, 2000; Mac OS X Server 10.5 
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Dynatrace Diagnostics: Performance- 
Management und Fehlerdiagnose vereint 


Der Pfadfinder 


Frank Rometsch, Horst Sauer 


Linux oder Windows, Java oder .Net, Open-Source- oder 
kommerzieller Applikations- und Datenbankserver - bei 
heutigen Geschäftsanwendungen ist nahezu alles vertreten. 
Das erschwert die Test- und Diagnostizierbarkeit solcher 
Systeme erheblich. Dem will Dynatrace mit Diagnostics 
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chat 


begegnen. 


etraut mit der Aufgabe, die Per- 

formance und Stabilität einer 

unternehmenskritischen verteilten 
Multi-Tier-Applikation sicherzustellen, 
muss man einerseits den Nachweis 
über die Einhaltung von Service Level 
Agreements (SLAs) erbringen, anderer- 
seits bei einer Störung schnell reagie- 
ren, um die Ursachen zu finden und die 
Fehler zu beheben. Meist spielt sich 
das auf einer heterogenen Server-Farm 
ab, deren Architektur und Dynamik 
kaum jemand bis auf die Applikations- 
ebene hinauf kennt. Hinzu kommt, dass 
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sich die Rekonstruktion des Fehlers in 
den Entwicklungsabteilungen oft als 
schwierig erweist und meist mehrere 
Teams mithelfen müssen, was zu unnö- 
tig langen Bearbeitungszeiten führt. 
Das im Jahr 2005 in Linz gegrün- 
dete Unternehmen Dynatrace ver- 
spricht, mit Diagnostics sowohl das 
Performance Monitoring im 24 x 7- 
Betrieb als auch Fehlerdiagnosen 
durchführen zu können und den ge- 
samten Zyklus erheblich zu beschleu- 
nigen. Den Kern und das Alleinstel- 
lungsmerkmal des Werkzeugs bildet 


Purepath, eine Technik, mit der der 
Diagnostiker Business-Transaktionen 
über Server-, Applikations-, Netz- 
und Betriebssystemgrenzen hinweg 
ohne Performance-Einbußen protokol- 
lieren und wenn nötig bis auf Code- 
Ebene hinunter verfolgen kann. Die 
Frage, wie weit das geht, zu beantwor- 
ten ist Gegenstand einiger Praxistests 
mit der Version 2.6.0. 


Agenten für Clienten 
mit eigenem Server 


Dreh- und Angelpunkt bilden die soge- 
nannten „Diagnostics Agents“, die auf 
den zu beobachtenden Systemen instal- 
liert sein müssen und dort nach der 
Platzierung der sogenannten „Know- 
ledge Sensors“ in der Applikation de- 
ren Rohmessdaten erfassen. Der „Dia- 
gnostics Server“ sammelt die Daten 
aller Agenten, bereitet sie auf und stellt 
Berechnungen an. Die „Diagnostics 
Clients“ schließlich bieten eine grafi- 
sche Oberfläche, auf der die Konfigu- 
ration aller Dynatrace-Komponenten 
und die Visualisierung der Messdaten 
erfolgen. Agenten, Server und Clients 
kommunizieren über einen konfigurier- 
baren TCP/IP-Port, was ein flexibles 
Deployment und einen verteilten Be- 
trieb auch über das Internet erlaubt. Zu- 
sätzlich ist ein Repository für die per- 
sistente Speicherung von Messdaten im 
Lieferumfang enthalten. Alle Kompo- 
nenten gibt es als Version für Windows 
und Linux, den Server außerdem für 
Solaris. 


Diagnostics lernt 
Anwendungsverhalten 


Erfreulich einfach geht das Installieren 
von der Hand, denn für alle Kompo- 
nenten liegen Installationsroutinen vor. 
Im Falle der Agenten richten die Pro- 
zesse auf den zu beobachtenden Syste- 
men eine einzige .dll bei Windows be- 
ziehungsweise eine .so-Datei bei Unix 
oder Linux ein. Über die Profiler- oder 
Tool-Schnittstellen der virtuellen Ma- 
schine -— JVM für Java, CLR für .Net — 
klinken sich die Agenten mit ihren 
Sensoren in die jeweilige Laufzeitum- 
gebung ein und erhalten fortan Infor- 
mationen über alle relevanten Ereignisse 
der unter der VM laufenden Applikatio- 
nen sowie über den internen Status der 
VM selbst (Abbildung 1). 

Der Systemingenieur verbindet je- 
den Agenten, identifiziert über einen 
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eindeutigen Namen, mit einem Dia- 
gnostics Server, an den er die Messda- 
ten liefern soll. Dem ersten Start der 
Applikation unter „Beobachtung“ von 
Dynatrace, dem „Discovery Run“, 
kommt besondere Bedeutung zu: Beim 
ersten Durchgang „lernt“ Diagnostics 
die Klassenstruktur und weitere Metain- 
formationen on the fly. Deshalb reagiert 
die Applikation anfangs schwerfälliger 
als vorher. Um spätere Messungen nicht 
durch den Lernvorgang zu verfälschen, 
sollte man dafür sorgen, dass der Disco- 
very Run möglichst viele Anwendungs- 
fälle und damit die meisten Ausfüh- 
rungspfade durchläuft. 

Jetzt kann der Verantwortliche kon- 
figurieren, welche Methoden er beob- 
achten will. Beim „Sensor Placement“ 
sucht der Agent die ausgewählten Me- 
thoden gezielt aus. Dazu fügt er nach 
Bedarf Instrumentierungs-Code ein, um 
für jeden Aufruf Daten wie Laufzeit, 
CPU-Verbrauch, Kontext-Informatio- 
nen, Methoden-Argumente, Aufrufer 
oder Exceptions zu protokollieren. 

Den dadurch entstehenden Perfor- 
manceverlust beziffert Dynatrace mit 3 
bis 5 %; er kann aber in der Praxis er- 
heblich darüberliegen, denn er hängt 
von der Laufzeit einzelner Methoden 
und deren Aufrufhäufigkeit ab. Kurze 
Methoden, die zu unverhältnismäßi- 
gem Instrumentierungs-Overhead füh- 
ren würden, kann man per Konfigura- 
tion ausschließen, für Getter- und 
Setter-Methoden gibt es sogar eine ei- 
gene Option. Damit lassen sich die Ein- 
bußen in der Regel auf ein erträgliches 
Maß reduzieren. 

Mit der im Produkt enthaltenen Tech- 
nik Purepath kann der Analytiker einen 
frei wählbaren Einstiegspunkt, etwa ei- 
nen Webservice oder einen normalen 
Methodenaufruf nebst Trace-Punkten 
als Sensoren im Gesamtsystem defin- 
ieren. Purepath erfasst Transaktionen 
vom Einstiegspunkt durch alle betrof- 


„NET 


Knowledge Sensors 


Datenbank 


Integrations-API 


Dynatrace Diagnostics besitzt eine einfache, aber dennoch effiziente Struktur 


(Abb. 1). 


fenen Schichten hindurch (siehe Abbil- 
dung 2 und Aufmacher). 


Virtuelle Maschinen 
mit Anschlüssen 


Recht früh haben die Entwickler der Ja- 
va Virtual Machines (JVM) die Notwen- 
digkeit einer standardisierten Schnitt- 
stelle erkannt, an der Informationen für 
Entwicklungs- und Monitoring-Tools 
bereitstehen, etwa für Debugger, Co- 
verage-Tools oder Profiler. Bis Java 1.4 
waren es das JVM Profiling Interface 
(JVMPI) und das JVM Debug Interface 
(JVMDI), die ab Java 5 zum JVM Tool 
Interface (JVMTI) zusammenwuchsen. 
Entsprechende Schnittstellen sind für 
Microsofts Common Language Runtime 
(CLR) vorgesehen. Einstiegspunkte 
bieten die Profiling-API (insbesondere 
ICorProfilerInfo und ICorProfilerCall- 
back) sowie weitere, beispielsweise 
die Debug- und die Metalnfo-API, die 
den Zugriff auf weitere Interna der 
CLR erlauben. 


X-TRACT 


© Dynatrace Diagnostics bietet dem Anwender Funktionen sowohl zum Performance- 
Management als auch zur Fehlerdiagnose. 


© Dabei kann Diagnostics den Datenfluss über mehrere Server hinweg sowohl durch 
Java- als auch durch .Net-Applikationen verfolgen. 


© Dazu installiert Diagnostics sogenannte Agents auf den infrage kommenden 
Systemen, die über ihre Knowledge Sensors in den Applikationen Rohdaten erfassen. 


© Über die grafische Oberfläche des Diagnostics Client kann der Anwender die 
Komponenten konfigurieren sowie die vom Diagnostics Server grafisch und 
statistisch aufbereiteten Daten analysieren. 
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Über die Schnittstellen kommt man 
an die Zustandsinformationen der vir- 
tuellen Maschine heran und erhält die 
Kontrolle über die dort laufenden Ap- 
plikationen. Der Ablauf ist einfach: 
Ein Tool meldet sich als Agent am 
Interface an und erhält so im Kontext 
der Applikation Informationen über 
die gewünschten Ereignisse. Events 
erzeugt die VM für alle relevanten 
Laufzeitereignisse, für den Start und 
Stopp, das Laden von Klassen, Ein- 
und Austritte von Methoden, Excep- 
tions, für alle Speicheroperationen wie 
Heap Allocations oder Objektfreigaben 
durch den Garbage Collector sowie für 
das Starten und Stoppen von Threads. 

Die Benachrichtigung über Ein- 
und Austritt einer Methode führt aller- 
dings zu einem hohen Performance- 
Schwund, vor allem weil die VM für 
alle Methodenaufrufe bis in Basisklas- 
sen hinein ein solches Event generiert. 
Diesen Overhead bekommt man nur 
durch gezielte, bedarfsorientierte Me- 
thodeninstrumentierung in den Griff. 
Der richtige Zeitpunkt dafür ist das 
Laden einer Klasse in den Speicher 
beziehungsweise der Aufruf des Just- 
in-time-Compilers. 

Inzwischen zählt die Bytecode-In- 
strumentierung zu den festen Bestand- 
teilen der Tool-APls für VMs, nicht nur 
bei JVM und .Net. Bei Java stellt die 
„Byte Code Engineering Library“ einen 
Quasi-Standard dar, auf die diverse Pro- 
filer, Tracing-Tools und Aspect) zurück- 
greifen. Microsoft bietet für seine CLR, 
als Teil der /CorProfilerInfo-Schnitt- 
stelle, Methoden zur Instrumentierung 
der Intermediate Language (IL). 

Als Testumgebung dienten typische 
3-Tier-Architekturen, wie sie im Unter- 
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Analysewerkzeuge 


Einstiegspunkte 


Dienste 


Layers 


„menu.do” 

„sale.do” 

„something.do” 
g 


Präsentation 


Sicherheit 


‚Anwendungslogik 


Datenzugriff 


Der wahre Weg: Purepath durch- 
läuft die typischen Schichten einer 
Anwendung (Abb. 2). 


nehmensumfeld oft vorzufinden sind. 
Die Nutzer greifen über Webclients auf 
die eigentliche Anwendung zu, die aus 
einem verteilten Web- und Applika- 
tionsserver besteht. Oft sind zusätzlich 
Datenbanken, SAP oder Legacy-Syste- 
me in die Anwendung integriert. Das 
lässt erahnen, wie heterogen die Umge- 
bungen sind und vor welche komple- 
xen Aufgaben das die Systemadminis- 
tration stellen Kann. 

Um Diagnostics erproben zu können, 
enthielt die Testumgebung typische 
Störfälle etwa bedingt durch ungünstige 
Konfigurationen der Anwendungen 
(zu kleine Pools und Verbindungen), 
der Software (Thread-Synchronisation, 
CPU-intensive Methode) und des Net- 
zes (hoher Latenz). Es kamen zwei Ar- 
chitekturen mit passenden Anwendun- 
gen für den Test zum Einsatz: 

— Die von Microsoft im MSDN für 
Entwickler angebotene .Net-Anwen- 
dung Pet Shop 3.0, bei der alle drei 
Tiers auf einem Server installiert wa- 
ren. Der Zugriff der Benutzer erfolgte 
über Webbrowser. 

— Die J2EE-Anwendung Day Trader, 
verteilt auf einen Applikations- und 
Webserver unter Linux sowie auf ei- 
nen MySQL-Datenbankserver unter 
Windows 2003. Als Clients dienten 
nativ in Java oder .Net implementierte 
Programme unter Windows XP. 

Bei der Durchführung eines Last- 
tests der Anwendungen im Unterneh- 
mensumfeld simuliert man eine große 
Anzahl paralleler Client-Zugriffe und 
misst Größen wie Antwortzeiten und 
Transaktionsdurchsatz. Die dazu ver- 
wendeten Hilfsmittel, beispielsweise 
HPs Loadrunner, Empirix eLoad oder 
Borlands Silkperformer, führen dazu 
Blackbox-Tests durch. Ist die Leistung 
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des Systems nicht zufriedenstellend, 
geben sie keinen Hinweis auf die Ur- 
sachen, ein Monitoring der Kompo- 
nenten CPU, Disk- oder Netzwerkaus- 
lastung der beteiligten Rechner ist 
damit aber fast immer realisierbar. Da 
Diagnostics in der vorliegenden Ver- 
sion 2.6.0 (noch) keine Systemmoni- 
toring-Daten liefert und sich auf die 
Applikationen beschränkt, wäre es 
hilfreich, die Daten beider Werkzeug- 
arten kombinieren zu können, damit 
man einen optimalen Gesamtüberblick 
bekommt. Dynatrace Diagnostics bie- 
tet ebenso wenig wie alle anderen 
kommerziellen Tools hierfür Schnitt- 
stellen an. Somit muss man in der 
Analysephase immer wieder hin- und 
herspringen. 


Einstiegspunkt 
per Lastanalyse finden 


Einen ersten Gesamtüberblick der 
Durchsatzraten, Antwortzeiten und Sys- 
temauslastung aus Nutzersicht liefert ein 
Lasttest-Werkzeug. Auf Basis dieser 
Daten rückt man den Engpässen mit 
Dynatrace Diagnostics zu Leibe. Im 
Falle der Webanwendung im Test ist der 
Einstieg über den View „Tagged Web 
Requests“ naheliegend, in dem in ei- 
ner tabellarischen Ansicht die „Ein- 
stiegspunkte“ der Clients in die An- 
wendung aufgelistet sind. Hat man in 
seine Testskripte passende Tags für 
den Loadrunner eingebaut, tauchen sie 
unter ihren Namen in den in Diagnos- 
tics gelisteten Webabfragen wieder auf. 

Zu jedem Request findet man einige 
Messwerte wie die übertragene Daten- 
menge, CPU-Zeiten oder insgesamt da- 
für verbrauchte Zeit. Das reicht oft, ei- 
ne typische Schwäche im System wie 


| Editionen 


Dynatrace Diagnostics 


Workstation Edition: erlaubt die Analyse des 
Applikationsverhaltens einer Anwendung 
während der Softwareentwicklung in der 
lokalen Entwicklungsumgebung. 


Professional Edition: bietet zusätzlich die Über- 
wachung und Diagnose von zwei produktiven 
Applikationen tagtäglich rund um die Uhr. 
Enterprise Edition: Überwachen, Diagnostizie- 
ren und Performance-Management sämtlicher 
Applikationen im Betrieb inklusive Java-Anwen- 
dungen auf dem Mainframe, Zugriff auf Dia- 
gnosedaten und Aktionen unternehmensweit. 


Preise: auf Anfrage, www.dynatrace.com 


inakzeptable Antwortzeiten für den 
Nutzer zu entdecken. Für die weitere 
Analyse bis hinunter auf die Codeebe- 
ne kommt Purepath ins Spiel. Der Ana- 
lytiker kann an jedem Punkt entschei- 
den, ob er weiter ins Detail gehen (über 
Method-Breakdown beziehungsweise 
Purepath) oder, falls er beim Detail an- 
gekommen ist, die Summe über alle 
Methoden-APlIs auf dieser Ebene be- 
kommen will. 

Im Test fielen die veränderten Me- 
thoden der Applikationen sofort auf, 
die Dinge simulieren sollten wie re- 
chenintensive Prozeduren oder man- 
gelnde Synchronisation. Hat man nach 
erfolgreicher Identifikation eine poten- 
zielle Verbesserung im Code vorge- 
nommen, kann man in den Darstellun- 
gen des Diagnostic Client Testläufe 
miteinander vergleichen. Softwarear- 
chitekten erkennen leicht, an welchen 
Stellen es tatsächlich messbare Verän- 
derungen gab. Dabei hilft ihnen Dia- 
gnostics, indem es ihnen den direkten 
Sprung an die entsprechende Stelle im 
Quellcode der aufgeführten Packages, 
Klassen oder Methoden erlaubt, sofern 
die Entwickler Eclipse oder Visual 
Studio genutzt haben. 

Für Auswertungen etwa mit AN- 
OVA oder DoE (Design of Experi- 
ment) aus der „Six Sigma Welt“ fehlt 
eine Exportfunktion für die Einzel- 
messungen zur Analyse mit Program- 
men wie Minitab oder Fathom. Bis da- 
to müssen sich Statistiker mit im 
10-Sekunde-Raster generierten Min-, 
Max- oder Mittelwerten begnügen. 
Exportieren kann man in Diagnostics 
über CSV und HTML oder die JMX- 
Schnittstelle. 

Weil der Analyseschwerpunkt von 
Dynatrace auf der Softwareseite liegt 
— was in Entwicklungsabteilungen si- 


X-Wertung 

@® Echtzeitanalyse von Business-Trans- 
aktionen mittels Purepath 

@® systemübergreifender Einsatz 

© Analyse im gesamten Entwicklungs- 
zyklus 

© .Net-Unterstützung hinkt der von Java 
hinterher 


© keine Einbindung von älteren und 
nativ implementierten Komponenten 


© beschränkte Exportfunktion der 
Messdaten 
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Webserver 
HTTP, JSP, Servlets 


Clients zur Lastmessung 
HTTP, Verifikation 


Applikationsserver 
E)B, JDBC, JDNI, IMS 


Datenbank 


Testaufbau: Die an den Messpunkten (1) von den Agenten gesammelten Daten 
erscheinen vom Server (3) grafisch aufbereitet auf dem Client (2) und können 
im Repository (4) hinterlegt werden (Abb. 3). 


cherlich gefragter ist — ließen sich an- 
dere im Test bewusst eingebaute Brem- 
sen, etwa eine limitierte Anzahl von 
gleichzeitig erlaubten Browser-Verbin- 
dungen zum Webserver, besser durch 
die Analyse mit dem Lasttest-Tool 
identifizieren. Das hat Dynatrace wohl 
erkannt und für die kommende Ver- 
sion 3.0 Erweiterungen für das System- 
Monitoring angekündigt. 


In den Tiefen 
der Applikation 


Ob man als Performance Engineer 
Bottlenecks identifizieren will oder als 
Entwickler auf Fehlersuche ist, man 
profitiert von Diagnostic. Aber auch 
Systembetreuern hilft es, wenn sie das 
dynamische Verhalten eines in Betrieb 
befindlichen Systems beobachten, ver- 
stehen und verifizieren wollen. Sie er- 
halten durch die Echtzeit-Analyse eine 
Unterstützung, bei der die Messwerte 
des „System under Diagnose” (SUD) 
mit geringer Verzögerung ständig beim 
Diagnostics Client eintreffen. JMX er- 
laubt für einige Messvorgänge die An- 
bindung an Frameworks wie IBMs Ti- 
voli oder CA Unicenter. 

Als Einstieg empfiehlt sich ein Dis- 
covery Run, bei dem die Applikation 
möglichst realistische Anwendungsfäl- 
le durchläuft. In typischen Enterprise- 
Architekturen kann man mit dem mit- 
gelieferten Sensor Pack von Dynatrace, 
das standardmäßig alle gängigen Tech- 
niken unterstützt, Analysen durchfüh- 
ren. In der Grobarchitektur Server, Ap- 
plikationen und Software-Layer tritt 
über die aufgezeichneten Purepathes 
das dynamische Zusammenspiel der 
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Komponenten/Layer und deren Kom- 
munikationsschnittstellen zutage. 

Damit erlangt man in kürzester Zeit 
einen Überblick, selbst bei komplexen 
oder wenig bekannten Architekturen. 
Der Schritt kann zu überraschenden Er- 
kenntnissen vor allem bei besonders fan- 
tasievollen Implementierungen führen. 
Positiv fällt auf, dass Systemgrenzen 
oder Herstellereigenheiten weitgehend 
transparent bleiben und Dynatraces 
Tools die Analyse von Transaktionen 
nicht behindern. 

Wer tiefer in die Applikation ein- 
tauchen will, kann im Dynatrace- 
Client eigene erweiterte Konfiguratio- 
nen vornehmen und auf dem Server 
persistent hinterlegen. Der Anwender 
der Werkzeuge darf im während des 
Discovery Run „erlernten“ Klassen- 
baum auf Methodenebene Sensoren 
an- oder abwählen. 

Alternativ zum eben beschriebenen 
Weg „Outside-in“, unterstützt Dynatrace 
ein „Inside-out“: Ausgehend von Ex- 
ceptions oder identifizierten Engpässen 
auf Methodenebene, kann man die zu- 
gehörigen Business-Transaktionen iden- 
tifizieren und damit die eventuell finan- 
zielle Auswirkung verstehen. 

Obwohl Dynatrace alle gängigen 
Techniken und Hersteller unterstützt, 
stößt man im praktischen Einsatz an 
Grenzen, insbesondere wenn ältere 
oder nativ (in C/C++) implementierte 
Komponenten wesentlicher Bestand- 
teil des Systems sind. Analysen von 
Vorgängen auf dem Datenbankserver 
(etwa bei Stored Procedures) oder dem 
SAP-Backend sind nur über proprietä- 
re Tools durchführbar. Diagnostics er- 
fasst aber immerhin die Aufrufschnitt- 
stelle einschließlich ihrer Parameter, 


was für eine erste Analyse ausreichen 
dürfte. 

Trotz der breiten Zielgruppe, die 
Dynatrace ansprechen möchte, bleibt 
die Benutzbarkeit nicht auf der Stre- 
cke. Sowohl das Konfigurieren als 
auch das Erfassen und Auswerten von 
Messwerten nebst Traces ist intuitiv 
durchführbar und erlaubt flüssiges Ar- 
beiten. Bei komplexen Systemen kann 
man zwar durch die Vielzahl der Fens- 
ter leicht die Übersicht verlieren, 
kommt aber über das Cockpit schnell 
wieder zurück zum Ausgangspunkt, 
egal ob das ein Purepath, ein Web Re- 
quest oder eine Exception war. Ohne 
Hindernisse funktionierte das verteilte 
Arbeiten mit Dynatrace, das gerade im 
Enterprise-Umfeld ein Muss ist. Der 
Client regiert auch aus der Ferne 
selbst über schmalbandige Verbindun- 
gen schnell genug. Daten stehen so- 
wohl online als auch „aus der Konser- 
ve“ offline zur Analyse zur Verfügung. 
Das ist besonders praktisch, wenn die 
Auswertung durch ein anderes Team 
erfolgt oder sogar über mehrere Zeit- 
zonen geht. 


Fazit 


Wer jemals versucht hat, in verteilten 
Systemen ein rudimentäres Messsys- 
tem zu implementieren, das es erlaubt, 
die beteiligten Komponenten bei Per- 
formance- und Stabilitätsproblemen 
synchronisiert für eine Auswertung un- 
ter einen Hut zu bekommen, für den 
dürfte Dynatrace Diagnostics eine spür- 
bare Erleichterung sein. Auch wenn es 
andere spezifische Tools nicht voll- 
kommen ersetzen kann, bietet es wegen 
seiner Systemunabhängigkeit und dem 
breiten Anwendungsspektrum vor al- 
lem für Teams eine passende Analyse- 
grundlage. Bei der Untersuchung der 
Anwendung erlaubt Dynatraces Pure- 
path-Technik einen tiefen und frei 
wählbaren Einblick. (rh) 
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Projektmanagement 


Aufwand, Zeit und Kosten mit Cost Xpert schätzen 


Zur Sache, Schätzchen . 


9, 
EAST 
S 


44,8; 
ER 


Frank Müller 


Um die Kosten für ein geplantes Projekt realistisch einzu- 
schätzen, muss man mehr berücksichtigen als nur den zu 
erwartenden Code-Umfang und die dafür benötigte Zeit. 
Risiken, mögliche Fehler und der - häufig vernachlässigt - 
Aufwand für die Dokumentation gehören ebenso dazu 
wie der Wissensstand der Mitarbeiter. Cost Xpert soll 

dabei helfen, die Fülle der zu bedenkenden Größen in 


den Griff zu bekommen. 


Eine der für die Realisierung ei- 

nes Softwareprojekts wichtigsten 
Größen wird aus dem Bauch heraus 
geschätzt, und der ermittelte Wert 
dient als Basis für die Bepreisung so- 
wie den Fertigstellungstermin. Diese 
fließen in den Vertrag ein, der Kon- 
flikt bei einer Abweichung ist nahezu 
vorprogrammiert. 

Seit 1994 hat die Standish Group 
International, Inc. über 100 000 Projekte 
in den USA auf ihren Erfolg in Bezug 
auf Umfang, Zeit, Kosten und Qualität 
hin überprüft. Ergebnis ist der alle zwei 
Jahre erscheinende Chaos Report, der 
diese Projekte in drei Kategorien ein- 
teilt: Die erste ist „successful“ und gilt 
für die Projekte, die alle Anforderungen 
erfüllen sowie in Zeit und Budget lie- 
gen. Als „challenged‘“ gelten solche, die 
abgeschlossen wurden und im Einsatz 
sind, deren Entwicklung jedoch in Zeit, 
Budget oder Leistung nicht im vorgese- 
henen Umfang lag. In der letzten Kate- 
gorie hat man die Entwicklung abgebro- 
chen oder das Ergebnis nie eingesetzt. 
Solche Projekte gelten als „failed“. Im 
Verlauf der Jahre 1994 bis 2006 hat sich 
der Anteil erfolgreicher Projekte von 16 
auf 35 Prozent erhöht — ein positiver 
Verlauf, der jedoch nicht von den 65 
Prozent der unplanmäßigen oder ge- 
scheiterten Vorhaben ablenken darf. 

Für die Fehlschläge gibt es sicher- 
lich eine Vielzahl von Gründen. Die- 
se sind nur selten technischer Natur, 


E s ist immer wieder das Gleiche: 
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sondern liegen im Projektmanagement 
und dem Entwicklungsprozess mit sei- 
nen Bestandteilen. Einer dieser Be- 
standteile ist das Schätzen des Auf- 
wands, also die Bestimmung der 
Zahlen, die Aussagen, wie viel Zeit 
die Realisierung eines Projekts benö- 
tigt und welche Personalkosten zu er- 
warten sind. Neben der Preisgestal- 
tung, die natürlich aus strategischen 
Gründen von den kalkulierten Kosten 
abweichen darf, dienen diese Informa- 
tionen zur Bestimmung der Größe des 
Projektteams und der Festlegung des 
Terminplans. Fehler wirken sich also 
immer auf den Projekterfolg aus. 


Entscheidungen aus 
dem Bauch heraus 


Die von allen Beteiligten für das Ange- 
bot und die Planung geforderte präzise 
Schätzung erstellt der Projektleiter oder 
der Seniorentwickler häufig wenig for- 
mal aus dem Bauch heraus. Historische 
Daten für eine Justierung liegen nicht 
vor oder er zieht sie nicht heran, Para- 
meter wie die Qualität des Entwick- 
lungsprozesses, die noch nicht geklärte 
Verfügbarkeit fachlich und technisch 
versierter Entwickler oder der Einfluss 
eines möglichen Zeitdrucks sind nicht 
Bestandteil seiner Überlegungen, und 
selbst bei Großprojekten setzt man häu- 
fig keine aktuellen Techniken zur Auf- 
wandsabschätzung ein. 


Ein etabliertes Modell für die Ab- 
schätzung von Aufwand, Kosten und 
Zeit mithilfe mathematischer Funktio- 
nen heißt Constructive Cost Model II 
(COCOMO IM). Auf der Website des 
Center for Systems and Software Engi- 
neering (csse.usc.edu) sind mehrere frei 
verfügbare Tools zu finden, die diese 
Methodik unterstützen. Darüber hinaus 
gibt es Links auf zwei kommerzielle 
Werkzeuge. Eine davon ist Cost Xpert, 
deren vor Kurzem freigegebene Version 
3.7 dem Autor zum Test vorlag. Die 
Cost Xpert Group mit Sitz in Augsburg 
ist ständiges Mitglied der Forschungs- 
gruppe COCOMO II und hat sich auf 
die Entwicklung einer Methodik für 
die Aufwandsabschätzung sowie eines 
Werkzeugs für diesen Zweck speziali- 
siert. Cost Xpert soll den Schätzer von 
der Erfassung initialer Projektdaten über 
Größen, Umgebung, Qualitäts- und 
Risikojustierung bis zum Ergebnis mit 
einer Vielzahl von Auswertungen be- 
gleiten. Der Test sollte zeigen, wie viel 
Arbeit die Software dem Anwender 
wirklich abnimmt und inwieweit sie zu 
einem realistischen Resultat gelangt. 

Zu Beginn einer Aufwandsberech- 
nung legt der Anwender den Namen 
des Projekts und sein Anfangsdatum 
fest. Ausgehend von diesem Datum 
soll ermittelt werden, zu welchen Zei- 
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ten welche Mitarbeiter für welche Auf- 
gaben benötigt werden, sodass Cost 
Xpert schließlich die optimale Teambe- 
setzung über die Laufzeit ausgibt. Wei- 
ter geht es unter dem Label „Project 
Method“ mit der Auswahl des Projekt- 
typs, des Lebenszyklus sowie eines 
Standards für die auszuliefernden Arte- 
fakte. So lässt sich beispielsweise defi- 
nieren, dass eine E-Commerce-Anwen- 
dung iterativ-inkrementell entwickelt 
wird. Dabei kann man bereits diverse 
Koeffizienten, typische Risiken sowie 
Defektraten anpassen. Die Anwendung 
gibt hier schon hilfreiche Daten vor, 
zum Beispiel 48 typische Lebenszy- 
klen, und unterstützt mit einem Wizard. 
Der unbefangene Einsteiger ist jedoch 
überrascht, welche den Aufwand beein- 
flussende Vielfalt schon hier zu beach- 
ten ist. 

Der nächste Schritt befasst sich mit 
finanziellen Parametern, wie den An- 
teilen für die Systemintegration, Main- 
tenance und Gehaltsentwicklung so- 
wie den Stunden pro Personenmonat 
für eine korrekte Berechnung. Weiter 
geht es mit den Stundensätzen für 
unterschiedliche Rollen und der Defi- 
nition, welche Sprachen mit welchem 
Anteil zum Einsatz kommen. Letzte- 
res ist für die Umrechnung von Ein- 
gangsgrößen in Source Lines of Code 
(SLOC) relevant, da diese für die wei- 
teren Berechnungen als wichtiger Ein- 
gangswert dienen. Ein weiterer Tab 
erlaubt die Erfassung tatsächlicher 
Aufwandsdaten nach Abschluss des 
Projekts, die jedoch nur gespeichert 
werden und in keine automatische Ka- 
librierung einfließen. Die Speicherung 
muss der Anwender manuell vorneh- 
men. Mit der Eingabe von Kontaktda- 
ten ist der Start abgeschlossen, die ei- 
gentliche Abschätzung beginnt. 

Unter dem Titel „Sizing“ stehen dem 
Schätzer 16 Methoden zur Bestimmung 
der Softwaregröße zur Verfügung. Die 
erste direkte Methode bildet die direk- 
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te modulare Eingabe der Source Lines 
of Code. Diese werden wie alle weite- 
ren Schätzungen jeweils unter den Ka- 
tegorien „optimistisch“, „pessimistisch“ 
und „erwartet“ erfasst. Neben der Neu- 
erstellung kann der Anwender eine Wie- 
derverwendung vorhandenen Codes 
sowie den Einkauf kommerzieller Lö- 
sungen bewerten, unterstützt durch 
Hilfstexte und einen Wizard. 


Beeinflussung 
durch viele Faktoren 


Die weiteren Sizing-Eingaben folgen 
einem ähnlichen Muster und ziehen 
unterschiedliche Methoden heran: Ca- 
pability Requirements, Data Conversion 
Points, Domino Points, Fast Function 
Points, Feature Points, GUI Metrics, 
IFPUG Function Points, Internet Points, 
Mk II Function Points, Object Metrics, 
Training Points, UML Class Method, 
UML Use Case Scenarios, Bottom Up 
und Top Down. Je nach Projektart und 
Erfahrung wird hier jeder fündig. Da- 
bei kann man mehrere Eingangsgrö- 
ßen leicht in der Gesamtberechnung 
kombinieren. 

So schön sich die Anzahl unter- 
schiedlicher Eingangsgrößen darstellt, 
so sehr fehlt hier jedoch eine Unterstüt- 
zung des Schätzers bei der Bestim- 


geplanten Zeitraum beendet wird. 


A-TRACT 


© Ungenaues Schätzen der für ein Projekt anfallenden Kosten und des benötigten 
Personalaufwands trägt häufig dazu bei, dass ein Projekt nicht erfolgreich im 


© Die Ungenauigkeit bei der Schätzung ist darauf zurückzuführen, dass die 
Projektverantwortlichen eine große Anzahl unterschiedlicher Faktoren berück- 
sichtigen müssen, deren Relevanz und Umfang sie oft nach Gefühl bewerten. 


© Cost Xpert ist ein Werkzeug, das auf der Basis einer für die Aufwandschätzung 
entwickelten Methodik, mit zum Teil vorgegebenen Eingangsgrößen und vielfältigen 
Kategorien den Projektverantwortlichen interaktiv bei seiner Planung unterstützt. 
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mung der angegebenen Werte. Dies geht 
natürlich nicht überall, jedoch ist die 
Angabe beispielsweise von IFPUG 
Function Points nicht gerade trivial. An 
dieser Stelle würde eine modulare Erfas- 
sung inklusive eines Wizard für Stan- 
dardsituationen helfen. Auf diese Weise 
würden alle Eingangsgrößen innerhalb 
von Cost Xpert verwaltet werden. 

Hat man den Umfangs des zu erstel- 
lenden Codes festgestellt, ist bereits ei- 
ne Menge geschafft. Nun ist dies je- 
doch, wie oben angedeutet, nicht die 
einzige Größe, die den Aufwand eines 
Projekts festlegt. Das Constructive Cost 
Model II (COCOMO JH, siehe iX- 
Links), ein etabliertes Modell zur Ab- 
schätzung von Aufwand, Kosten und 
Zeit, konzentriert sich auf eben diese 
Faktoren. Als Eingangsgröße fungieren 
hier die Source Lines of Code, die Be- 
stimmung dieser Anzahl ist nicht Be- 
standteil des Modells. Je nach Submo- 
dell werden unterschiedliche Parameter 
auf diesen Wert angewandt. Dies sind 
die exponentiell wirkendenden Scaling 
Factors sowie die linear wirkenden 
Product, Platform, Personnel und Pro- 
ject Factors. Im Post-architecture Sub- 
modell addieren sie sich auf insgesamt 
22 Faktoren. Diese finden sich bei Cost 
Xpert unter dem Titel „Environment“ 
wieder. Das Werkzeug geht jedoch dif- 
ferenzierter vor und unterscheidet zwi- 
schen 43 Faktoren. 

Jeder dieser Faktoren bewegt sich 
wie COCOMO Il in sechs Stufen zwi- 
schen „very low“ und „extra high“, ei- 
nige verfügen über eine geringe Aus- 
wahl. Die Scaling Factors decken sich 
mit dem Vorbild und umfassen die Be- 
wertung des Designs hinsichtlich poten- 
zieller Risiken sowie der Einplanung 
von Gegenmaßnahmen, der möglichen 
Flexibilität in der Entwicklung, der Ver- 
gleichbarkeit dieses Projekts mit zuvor 
realisierten Vorhaben, der Reife des 
Entwicklungsprozesses gemessen am 
CMM Level (Capability Maturity Mo- 
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del) sowie das gemeinsame Verständnis 
zwischen Beteiligten über die Projekt- 
ziele. Wizards helfen hier wieder bei 
einer korrekten Einstufung. 

Weiter geht es mit Faktoren zur Be- 
wertung von Daten bei Migrationspro- 
jekten. Dazu zählen beispielsweise die 
Fehlertoleranz, die Qualität der Quell- 
daten und der Anteil der zu Konvertie- 
renden Daten. Auch die Rahmenbedin- 
gungen der Plattform bestimmen den 
Aufwand. Hierunter fallen der zur Ver- 
fügung stehende Anteil an Rechenzeit 
und Hauptspeicher sowie die Flüchtig- 
keit bei Hardware, Betriebssystem, Da- 
tenbanken und weitere externe System- 
bestandteile. 

Wichtig und dennoch immer wieder 
unterschätzt ist der Einfluss personen- 
bezogener Faktoren. Zu diesen gehören 
die Fähigkeit von Analysten, die Erfah- 
rung bezüglich der fachlichen Domäne 
sowie mit Sprachen und Werkzeugen, 
die Unterstützung durch das Manage- 
ment, die Erfahrung des Managements, 
die Stabilität in der Besetzung, die Er- 
fahrung mit der Plattform sowie die Fä- 
higkeiten der Entwickler. In der Regel 
wird angenommen, dass der Wissens- 
stand aller Projektbeteiligten dem fort- 
geschrittener Entwickler oder der Pro- 
jektmanager entspricht. 

Einer weiteren Gruppe widmet Cost 
Xpert der Aufgabenverteilung. Sie um- 
fasst die Erledigung von Arbeiten 
durch Einzelpersonen, kleine oder grö- 
Bere Teams, die Verteilung von Mitar- 
beitern auf mehrere Projekte gleich- 
zeitig und die Möglichkeit, sich einem 
Thema konzentriert widmen zu kön- 
nen. Im Rahmen der Projektbewertung 
wird der effektive Einsatz von Manage- 
mentwerkzeugen und die Entwicklung 
an einem oder mehreren Standorten 
eingeschätzt. Bei Letzterem fließt auch 
ein, welche Hilfsmittel die Kommuni- 
kation bei einem verteilten Projekt un- 
terstützen. Die Projektfaktoren gehen 
jedoch noch weiter. Nicht unerhebliche 
Parameter sind die Ausgestaltung des 
Arbeitsplatzes und der Einsatz moder- 
ner Entwicklungsumgebungen sowie 
unterstützender Werkzeuge. Beim zu 
entwickelnden Produkt selbst ist nicht 
nur die fachlich bestimmte Größe ein 
zu betrachtendes Kriterium. So fließen 
die Datenbankgröße im Verhältnis zum 
Code-Umfang, Anforderungen an die 
Dokumentation des Lebenszyklus, In- 
ternationalisierung, Komplexität der 
Berechnungen und Operationen, An- 
forderungen an die Wiederverwendung 
und die erforderliche Zuverlässigkeit 
ebenfalls mit ein. 
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Bei Internet-Projekten greift eine 
eigene Gruppe von Faktoren. Diese 
umfassen den Einsatz von Grafik und 
Multimedia, die Integration von Lega- 
cy-Anwendungen, Anforderungen an 
die Sicherheit, Content, Werkzeuge, 
zu erwartende Transaktionslasten und 
das Vorhandensein einer Webstrate- 
gie. Zu guter Letzt sind die Einflüsse 
von Trainingsprojekten in der Auf- 
wandskalkulation zu berücksichtigen. 
Hierzu zählen die Erfahrung des Aus- 
bilders, die Größen der Klassen sowie 
das erforderliche Ausbildungsmaterial. 
Obwohl viele dieser Faktoren in einer 
Reihe von Projekten auf dem Standard 
„nominal“ belassen werden können, 
zeigt die Liste doch, worüber sich der 
Schätzer Gedanken machen sollte. Der 
Entwicklungsaufwand hängt eben nicht 
nur vom Umfang der fachlichen Anfor- 
derungen ab, sondern wird zusätzlich 
von Produktcharakteristiken und den 
Entwicklungsbedingungen beeinflusst. 


Kurz vor dem Ziel 


Neben der Bewertung der einfließen- 
den Faktoren gibt es weitere Präferen- 
zen, die den Aufwand eines Projekts 
und seine Dauer beeinflussen. Ihnen 
hat Cost Xpert eine eigene Kategorie 
gegönnt. Mittels diverser Schiebereg- 
ler sowie einem Eingabefeld kann der 
Schätzer definieren, ob es eher auf ei- 
ne Zeit- oder eine Kostenoptimierung 
ankommt und ob die maximale An- 
zahl der Mitarbeiter beschränkt ist. 
Aus Sicht des Projektplans erfasst die 
Software, wie klar die Anforderungen 
sind, wie viel Zeit für Integration und 
Tests das Team einplanen soll und wie 
hoch die Überlappung einzelner Ar- 
beiten sein kann. Letzteres ist bei grö- 
ßeren Teams mit dedizierten Rollen 
leichter möglich als in kleinen Projek- 
ten. Ein weiterer Regler bestimmt den 
Einfluss durch sich verändernde bezie- 
hungsweise erweiternde Anforderun- 
gen. Im Rahmen der Risikobetrach- 
tung kann man zusätzlich zu den bis 
dahin geschätzten Kosten eine Rück- 
stellung erfassen sowie das Risiko ei- 
ner Fehlplanung einstufen. Letztlich 
wird noch die Interaktion mit dem 
Kunden durch die Angabe von dessen 
Antwortzeit bewertet. 

Durch die Regler kann der Anwen- 
der diese Werte fein gestuft eingeben, 
feiner als es die sechs Stufen der Fak- 
toren vorgeben. Die Software zeigt 
Aufwand, Zeit und Kosten in der Sta- 
tuszeile an, sodass der Anwender den 


Einfluss, den sie haben, unmittelbar ab- 
lesen kann. Das lädt zum Experimen- 
tieren ein und gibt hilfreiches Feedback 
für eine realistische Planung. Detail- 
liertere Informationen zu den einzelnen 
Posten liefert die Kategorie „Results“. 

Neben einer Übersicht als Einstieg 
finden sich Tabellen mit den Werten 
zu den individuellen Tätigkeiten, zu 
Risiken, zur Verteilung der Arbeit 
unterschiedlicher Rollen über die Zeit, 
Kalkulationen zu Teamgrößen und De- 
fekten im Rahmen der Wartung sowie 
auszuliefernde Artefakte. Nahezu alle 
Werte lassen sich zusätzlich als Grafi- 
ken ausgeben, die für eine Weiterver- 
arbeitung exportiert werden können. 
Diese Fähigkeit gilt auch für einige 
der Ergebnistabellen, die so ihren Ein- 
gang in MS Project, MS Excel, CSV, 
PDF oder HTML finden. Alternativ 
lassen sich umfangreiche Reports ge- 
nerieren. 

Für die Berechnung der Ergebnisse 
zieht Cost Xpert eine Vielzahl von 
Werten und Faktoren heran, die das 
Werkzeug als Basis mitbringt. Über 
den Menüpunkt „Maintain“ kann der 
Schätzer sie für sein eigenes Umfeld 
justieren. Hierzu bedarf es einer Kul- 
tur von Projektanalysen, bei denen An- 
fangsschätzungen mit den tatsächlichen 
Ergebnissen abgeglichen werden, sodass 
sich mit der Zeit nicht nur sein eige- 
nes Schätz-Know-how verbessert, son- 
dern eben diese Eingangswerte eine 
Anpassung erfahren. Hierzu gehören 
Projekttypen, Lebenszyklen, die Um- 
rechnung von Funktionspunkten auf 
SLOC, Risiken, Aufgabenaufteilung 
oder die Faktoren. 

Weitere Werkzeuge helfen dem 
Schätzer bei seiner Arbeit. Neben inte- 
grierter Wizards für Details bietet Cost 
Xpert eine Reihe hilfreicher „Zauberer“ 
für einen schnellen Einstieg. Diese lie- 
gen für das Projekt, die Eingangsgrößen, 
die Umgebung sowie Qualitäts- und 
Risikoparameter vor. Mehrere parallele 
Projekte im Verantwortungsbereich des 
Schätzers lassen sich durch ein Portfo- 
lio gemeinsam verwalten und kumulie- 
ren. Snapshots und Baselines helfen bei 
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© vielfältige Bestimmung der 
Eingangsgrößen 


©® umfangreiche Umgebungsparameter 
und Vorgaben 


©® gute Benutzerführung 


© eingeschränkte Modularität der 
Eingangsgrößen 


© heterogene Projekte lassen sich nur 
über Portfolio abbilden 


der Berechnung von Alternativen und 
dem späteren Vergleich. 


Fazit 


Zugegeben, die Arbeit mit Cost Xpert 
ist komplex. Dies liegt jedoch nicht an 
der Software, sondern an der Aufgaben- 
stellung. Die Feststellung des Realisie- 
rungsaufwands für ein Projekt setzt so- 
wohl Erfahrung als auch Sorgfalt und 
die richtige Technik voraus. Hierbei 


fungiert Cost Xpert als hilfreiche Unter- 
stützung, die langjähriges Wissen zu- 
sammenfasst. Das Programm führt den 
Schätzer sequenziell durch alle Schritte, 
die zu bedenken sind. Gleichzeitig wird 
er jedoch nicht so durch Wizards ein- 
geengt, dass er keine Abkürzungen 
nehmen oder keine zwischenzeitlichen 
Erkenntnisse erfassen kann. Die vielfäl- 
tigen Möglichkeiten zur Bestimmung 
der Eingangsgrößen gefallen ebenso wie 
die umfangreichen Umgebungsfaktoren 
und Projektvorgaben. 

Als Wünsche bleiben eine Möglich- 
keit, Eingangsgrößen wie Funktions- 
punkte modular und für Standardsitua- 
tionen durch Wizards unterstützt zu 
erfassen sowie die Verwaltung hetero- 
gener Projekte mit Teilprojekten. Die- 
se könnten sich dann im Sprachmix so- 
wie den Faktoren unterscheiden. Heute 
lässt sich dieses über Portfolios teil- 
weise abbilden. 

Bei aller Unterstützung darf man je- 
doch eines nicht vergessen: Wie es das 
Wort bereits ausdrückt handelt es sich 
weiterhin um eine Schätzung, keine ab- 
solute Berechnung. Erst im Verlauf ei- 
nes Projekts nimmt mit der Sicherheit 


über Anforderungen und Umgebung 
auch die Qualität der Abschätzung zu. 
Eine Verbesserung gegenüber einer 
einfachen Bauchschätzung ist ein for- 
males Vorgehen jedoch immer. (ka) 
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Javascript 


Bibliothek jQuery: 


Ajax und Animation erleichtert 


Wenig schreiben 


Markus Franz 


Besonders im Ajax-Umfeld sind Javascript-Bibliotheken Legion. 
Mit jQuery liegt ein schlankes Framework für Entwickler vor, 
denen andere zu weitreichend sind. 


standteil des Web 2.0. Die Sprache 

ist dynamisch, kümmert sich kaum 
um Datentypen und hat einen beeindru- 
ckenden Funktionsumfang. Von ge- 
standenen Programmierern gelegentlich 
belächelt, lassen sich nur mit Javascript 
effizient Animationen, Übergänge und 
Ajax-Elemente in Webseiten realisie- 
ren. Und sie erfordert lediglich einen 
standardkonformen Browser. 

Im Gegensatz zu manch anderer Pro- 
grammiersprache kann man mit Java- 
script leicht schlechten Code schreiben. 
Es gibt eine unübersichtliche Standard- 
bibliothek, zahlreiche Unterschiede der 
Implementierung im Browser, und die 
Dokumentation besteht oft nur aus 
Codeschnipseln. Hier setzen Javascript- 
Frameworks an, die strukturierte Schnitt- 
stellen für häufig benötigte Aufgaben 
bereitstellen: Die Verarbeitung von 
XML mit DOM, Animation, Ajax-ba- 


J avascript ist ein wesentlicher Be- 
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sierte Oberflächen und vieles mehr. Be- 
sonders die XML-Bearbeitung mit dem 
DOM bereitet in Javascript keinen Spaß: 
Man muss zahlreiche Schleifen und 
wiederholende Statements schreiben. 


Installation 
und Funktionen 


jQuery (www jquery.com) legt den Fo- 
kus auf hochwertigen, kurzen Quell- 
text. Es macht komplexe Anwendun- 
gen kompakter und reduziert so die 
Wartung der Applikationen durch den 
Programmierer. Skripte, die auf jQue- 
ry aufbauen, lassen sich leicht in ande- 
ren Anwendungen wiederverwenden. 
Die aktuelle Version 1.2.3 des Frame- 
work ist nur rund 53 KByte groß. Es zu 
installieren fällt denkbar leicht: Man lädt 
die „Minified Version“ herunter und legt 
sie in einem Verzeichnis des Webser- 


vers ab. Die „Packed Version“ ist zwar 
deutlich kleiner (30 KByte), benötigt 
aber beim Laden auf dem Rechner des 
Anwenders einige Rechenleistung zum 
Dekomprimieren — bei jedem neuen Zu- 
griff auf eine Webseite, die jQuery ver- 
wendet. Am oberen Ende der Bandbrei- 
te rangiert die unkomprimierte Version 
mit knapp 93 KByte. Die Minified Ver- 
sion liegt insgesamt wohl in der Mitte 
zwischen Größe und Geschwindigkeit 
sowie Bandbreite. 

Mit Browsern ab Internet Explorer 
6.0, Mozilla Firefox 1.5, Safari 2.0 und 
Opera 9.0 arbeitet die Bibliothek rei- 
bungslos zusammen. Sie bietet eine 
große Vielfalt an Funktionen: Neben 
einfachen DOM-Abfragen vereinfacht 
sie außerdem die XPath-Syntax zum 
Zugriff auf Inhalte in XML-Dateien, 
und sie kommt mit Selektoren aus 
CSS 3 zurecht, die das Rendering von 
HTML- beziehungsweise XML-Da- 
teien für das jeweilige Ausgabemedium 
und Gerät gezielt steuern. jQuery kann 
definierte Events mit Aktionen belegen 
und Abfragen und Darstellung von In- 
halten für Ajax verarbeiten. Unter Ef- 
fects versteht das Framework die An- 
imationen, die sich auf beliebige 
Dokumentelemente anwenden lassen. 

Grundidee von jQuery ist es, eine 
Syntax zum Auffinden beliebiger Ele- 
mente (etwa aus dem DOM) zur Verfü- 
gung zu stellen. An den gefundenen Ob- 
jekten können Programmierer beliebige 
Änderungen vornehmen. Der Einstieg in 
das Framework ist das Steuerzeichen $, 
im Grunde eine Javascript-Funktion. 
Man übergibt ihr einfach einen String, 
der als CSS-Selektor oder XPath-Aus- 
druck formuliert ist, und wählt so belie- 
bige Elemente aus dem Dokument aus. 
Schon hier zeigt sich die Abkürzung, 
die jQuery in den Code einbringt. 
$("#test"); kürzt das wesentlich längere 
Statement document.getElementByld 
("test"); ab. 

jQuery unterstützt eine große Unter- 
menge der XPath-Syntax: Im einfachs- 
ten Fall wählt man mit $("p") alle p- 
Elemente aus. In der Komplexität ist 
jQuery mit XPath nach oben beliebig of- 
fen: Man kann beispielsweise alle Ele- 
mente finden lassen, die Kinder eines 
bestimmten Objekts sind (,vater/kind“). 
Mit CSS-Selektoren steht die gewohnte 
Syntax bereit, Elemente im Dokument 
anzusprechen: $("#test a") weist das 
Framework an, nach allen Einträgen mit 
der ID test zu suchen. Danach sucht es 
alle Unterelemente a aus der zuvor aus- 
gewählten Menge. Allgemein findet 
jQuery bei allen Abfragen immer alle 
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Einträge, sofern man nicht gezielt eine 
ID wie oben angibt. 

Mehrere Abfragen lassen sich mit- 
einander verbinden, da jeder Aufruf 
von $ ein Objekt einer schon ausge- 
führten Abfrage entgegennehmen kann. 
So kann man sich gezielt im Doku- 
ment zum gewünschten Element han- 
geln und es weiterverarbeiten: Die 
Funktion each() geht durch eine Menge 
von Objekten und kann sie ausgeben. 
$(’p’).each 
(function(i) f alert(this); } ); etwa gibt 
den Inhalt aller p-Elemente aus. 

Über die Funktion css() greift die 
Bibliothek auf die CSS-Eigenschaften 
zu und verändert sie: $(„p“).css(„back 
ground-color“, „blue“); färbt den Hin- 
tergrund aller Textabsätze blau. Ver- 
sucht man, für dieses einfache Beispiel 
ein DOM-Äquivalent zu finden, reicht 
eine Zeile klassischer Javascript-Code 
nicht mehr aus. Nicht nur Stileigen- 
schaften, sondern auch die Elemente 
selbst können über DOM verändert wer- 
den: Mit append() fügt man einem Kno- 
ten neue Inhalte hinzu. 


Auf Ereignisse reagieren 


Javascript kommt häufig zum Einsatz, 
wenn es darum geht, bestimmte Events 
zu behandeln: beim Laden der Web- 
seite ein zusätzliches Fenster zu zei- 
gen oder beim Überfahren eines Ele- 
ments mit der Maus dies einzufärben. 
In jQuery kann man mit ready() defi- 
nieren, dass eine Funktion nach dem 
Laden des HTML-Grundgerüsts aus- 
zuführen ist. $(document).ready(func 
tion() ftodo}); führt den Inhalt der 
Funktion aus, sobald das Dokument be- 
reit ist. Es erzeugt ein Objekt, das es 
automatisch aufruft, sobald das HTML- 
DOM verfügbar ist. Ein mehrfaches 
ready() bewirkt das sequenzielle Aus- 
führen der gewünschten Anweisun- 
gen. Wie so oft gibt es noch eine Ab- 
kürzung $(function() {todo}); für das 
obige Statement. 

Klickt der Besucher der Webseite ei- 
nen Button mit der ID mybutton an, 
fängt jQuery diese mit $("#mybut- 
ton").click(function() ftodo}),; einfach 
auf und ordnet ein Verhalten zu. 

Ajax ist als technische Basis des 
Web 2.0 in aller Munde, aber es ist 
nicht ganz einfach, über Unterschiede 
der Browser hinweg einheitlichen Code 
zu schreiben. jQuery erleichtert dies. 
Die Funktionen $.post() und $.get() 
behandeln Aufrufe externer Program- 
me auf dem Server. Die Funktionen 
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bekommen dazu folgende Parameter 
übergeben: 

— Das aufzurufende Skript sollte sich 
aus Sicherheitsgründen (muss aber 
nicht) auf demselben Server wie das 
Ausgangsdokument befinden. 

— Die Argumente, mit denen das Skript 
aufgerufen werden soll, können Benut- 
zereingaben oder der Inhalt eines Aus- 
wahlfelds sein. 

— Eine optionale Callback-Funktion, 
die die Rückgabe des Servers ent- 
gegennimmt, die jQuery weiterverar- 
beiten kann. 


$.post["speichern.php", { text: "kunde", 
number: 10}, function) { alert["Gespeichert!"); 


Hl: 


Dieser Code sendet einen Post-Request 
an speichern.php und übergibt die Inhal- 
te kunde und die Zahl 10 als Argumente. 
Sobald die Abfrage abgeschlossen wur- 
de, meldet die Callback-Funktion das 
dem Anwender. 

Neben vielen anderen Funktionen 
für Ajax dürften Entwickler load() 
schätzen; diese Funktion fügt Inhalte 
eines Dokuments in ein ausgewähltes 
jQuery-Objekt ein. Der Code $("#test"). 
load("test.html"); fügt test.html unter- 
halb des Elements mit der ID test ein. 
Die Beispiele sollten verdeutlicht ha- 
ben, dass jQuery eine leistungsfähige 
Umgebung für Ajax-basierte Web- 
oberflächen bietet. Einen genaueren 
Überblick über die Funktionen ver- 
schafft die Dokumentation (docs.jque 
ry.com), die recht umfangreich und 
mit guten Erklärungen sowie Codebei- 
spielen vorliegt — allerdings nur in 
englischer Sprache. 

Oft möchte man als Webentwickler 
nicht volles Ajax, sondern simple Ani- 
mationen in das Dokument einbinden. 
jQuery bietet eine Reihe vordefinierter 
Effekte. Damit spart man sich kompli- 
zierte Berechnungen von Position, Hö- 
he, Breite und Weg eines Objekts — das 
übernimmt alles das Framework. 


Konkurrenz mit Prototype 
und anderen APIs 


Die Funktionen toggle(), slideUp() und 
animate() lassen sich auf beliebige Ele- 
mente anwenden. Besonders Letztere 
ist interessant: Sie übernimmt als Argu- 
ment ein Dictionary mit CSS-Eigen- 
schaften, über die animiert werden soll. 
Der Befehl $("#test").animate(fwidth: 
10, height: 10 }); verändert die Größe 
des angegebenen Elements auf 10 x 10 
Pixel. Es steht hier die volle Bandbreite 


von CSS-Eigenschaften zur Animation 
zur Verfügung: Über Größe, Überlap- 
pung, Sichtbarkeit, Position und Farbe 
kann man ein Element beliebig anpas- 
sen. Seit der Version 1.2 unterstützt das 
Framework Animationen und Übergän- 
ge in Farben. 

jQuerys bekannteste Konkurrenten 
sind Prototype, das Dojo-Toolkit und 
Rico. Die jeweiligen Stärken sind XML/ 
DOM, Animationen, Ajax sowie JISON 
(Javascript Object Notation) und die Se- 
rialisierung von Objekten. Dabei haben 
die Konkurrenten jQuery unter anderem 
vordefinierte Kalender oder die auto- 
matische Vervollständigung von Benut- 
zereingaben voraus. Und von Yahoo 
gibt es die gleichnamige User Interface 
Library, eine umfangreiche Sammlung 
von Javascript-Aktionen: vom Kalen- 
der bis Menüs und Logging. 

jQuery bietet nicht allzu viel selbst 
vordefiniert an. Sucht man daher eine 
umfangreiche Funktionssammlung vor- 
definierter Elemente, liegt man bei 
jQuery falsch. Wer aber komplett eigene 
Anwendungen in Javascript entwickeln 
will, dem erleichtert jQuery die Arbeit. 
Der einzige Bereich, in dem jQuery er- 
heblich schlechter als andere Frame- 
works abschneidet, ist die Behandlung 
von Fehlern: Hier gibt es keine standar- 
disierte Schnittstelle und eine unzurei- 
chende Dokumentation. 


Fazit 


jQuery macht den Umgang mit Java- 
script einfacher und sicherer, besonders, 
wenn es um Ajax und DOM-Zugriffe 
geht. Gestandene Programmierer fühlen 
sich mit dem gut strukturierten Frame- 
work schnell wohl. Es bleibt abzuwar- 
ten, wie sich der Framework-,,Markt‘“ in 
den nächsten Jahren entwickelt.  (hb) 


MARKUS FRANZ 


ist Chief Technology Officer der BF 
Blogform Search GmbH, Berlin. 


AWertung 


©& nur 30 KByte Umfang 
@® gute Dokumentation 
© einfache Ajax- und XML/DOM- 


Programmierung 


© unausgereifte Fehlerbehandlung 
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REPORT 


Archivierung 


Archivsysteme - Recht und Technik 


Aus den Augen 


Ulrike Rieß 


Nicht zuletzt dank immer neuer gesetzlicher Vorschriften im 
In- und Ausland muss sich der IT-Verantwortliche verstärkt mit 
dem Thema „digitale Archivierung” auseinandersetzen. Da 
sich nicht jede Lösung für jeden Zweck eignet, gilt es dabei 
auch, die technische Seite zu betrachten. 


ranchenfremde Vorschriften be- 
B stimmen zunehmend den Alltags- 

betrieb in der Datenverarbeitung. 
Viele Dateien dürfen nicht mehr ge- 
löscht, sondern müssen für einen be- 
stimmten Zeitraum unveränderlich auf- 
bewahrt werden. Daher rückt das 
Archiv aus seiner angestaubten dunklen 
Kemenate ins Zentrum der Datenhal- 
tung. Nicht nur ISO-Prüfer und Rechts- 
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anwälte nutzen seine Eigenschaften, es 
ist nunmehr hochoffiziell eine Stufe 
des „Tiered Storage“ und fügt sich da- 
mit ins vielbeschworene Information 
Lifecycle Management (ILM) ein. 
Viele Anwender betrachten das Ar- 
chiv als eine Art langfristiges Backup. 
Allerdings haben beide Speicherkate- 
gorien nichts miteinander zu tun — sieht 
man davon ab, dass sie die gleichen 


Medien nutzen. Das Backup dient zur 
Wiederherstellung einzelner Dateien 
oder Datenbankinhalte bis hin zu gan- 
zen Laufwerksinhalten oder Datenban- 
ken. Es soll den Betrieb aufrechterhal- 
ten und Fehlern von Nutzern und 
Anwendungen entgegenwirken. Dazu 
sichert man periodisch - täglich, wö- 
chentlich oder monatlich — den aktuel- 
len Inhalt von Dateisystemen oder Da- 
tenbanken, sodass sich im Falle eines 
Systemcrashs oder Datenverlusts der 
aktuelle Stand wiederherstellen lässt. 
Mit fortschreitendem Alter verlieren Si- 
cherungskopien jedoch schnell an Wert. 


Ein Backup ist 
noch kein Archiv 


Im Archiv hingegen lagern nicht mehr 
für den Tagesbetrieb benötigte Dateien, 
die ein Unternehmen jedoch für even- 
tuell notwendige Prüfungen durch Be- 
hörden oder andere Institutionen vor- 
halten muss. Dokumente, deren Inhalt 
niemand mehr verändern darf oder soll 
— etwa Verträge, Versicherungspolicen 
oder Grundbucheinträge -, legt man so- 
fort in einem Archivsystem ab. Dort 
sind sie durch Zugriffssperren, eine 
WORM-Funktion (Write Once Read 
Many) oder kryptografische Verfahren 
vor unberechtigtem Zugriff, Verände- 
rung sowie — bis zum Ablauf der Auf- 
bewahrungsfrist — absichtlichem oder 
unabsichtlichem Löschen geschützt. 

In Deutschland verpflichtet das 
Handelsgesetzbuch Kaufleute zur Auf- 
bewahrung von Geschäftsunterlagen 
($ 257 HGB). Ebenso haben alle 
Unternehmen der gewerblichen Wirt- 
schaft aus steuerlichen Gründen 
die Aufbewahrungsvorschriften nach 
$ 147 Abgabenordnung (AO) zu erfül- 
len. Aus denselben Gründen sind 
sämtliche Geschäfts- und sonstigen 
Unterlagen aufzubewahren, die für die 
Besteuerung von Bedeutung sind. 
Letztlich geht es also um fast jede ge- 
schäftliche E-Mail und jedes versandte 
oder erhaltene elektronische Doku- 
ment, unabhängig von Form und For- 
mat. Dagegen ist eine Aufbewahrung 
im Original nur in Ausnahmefällen 
vorgeschrieben, etwa für Eröffnungs- 
bilanzen, Jahresabschlüsse und die 
Konzernabschlüsse. Nach Steuerrecht 
($ 146 Abs. 2 AO) ist das aufbewah- 
rungspflichtige Schriftgut innerhalb 
der Bundesrepublik Deutschland auf- 
zubewahren. Das gilt auch für elektro- 
nische Archive. Das Handelsgesetz- 
buch schreibt keinen Ort vor, die 
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Unterlagen sind jedoch innerhalb einer 
„angemessenen Frist“ vorzulegen. 

Nach Steuerrecht gilt eine Aufbe- 
wahrungsfrist von zehn Jahren für Bü- 
cher und Aufzeichnungen, Inventare, 
Jahresabschlüsse, Lageberichte, die 
Eröffnungsbilanz sowie die zu ihrem 
Verständnis erforderlichen Arbeitsan- 
weisungen und sonstigen Organisa- 
tionsunterlagen und Buchungsbelege. 
Eine Frist von sechs Jahren gilt für 
empfangene Handels- oder Geschäfts- 
briefe, Wiedergaben der abgesandten 
Handels- oder Geschäftsbriefe sowie 
sonstige Unterlagen, „soweit sie für die 
Besteuerung von Bedeutung sind“ — ein- 
schließlich E-Mails und anderer elektro- 
nischer Dokumente. 


Unterschiedlich 
lange Fristen 


Ist die Festsetzungsfrist noch nicht ab- 
gelaufen, können sich die Aufbewah- 
rungsfristen verlängern. Grund kann 
eine begonnene Außenprüfung, die 
vorläufige Steuerfestsetzung nach 
$ 165 AO, anhängige steuerstraf- oder 
bußgeldrechtliche Ermittlungen, ein 
schwebendes oder aufgrund einer 
Außenprüfung zu erwartendes Rechts- 
behelfsverfahren oder die Begründung 
von Anträgen des Steuerpflichtigen 
sein. Generell beginnt die Aufbewah- 
rungsfrist mit dem Abschluss des je- 
weiligen Kalenderjahres; bei Verträ- 
gen mit dem Ende des Jahres, in dem 
der Vertrag endet. 

Besonderes Feingefühl verlangt das 
Archivieren von E-Mails. Nach $ 206 
StGB (Verletzung des Post- oder Fern- 
meldegeheimnisses) begeht derjenige 
eine Straftat, der eine dem Unterneh- 
men zur Übermittlung anvertraute Sen- 
dung öffnet oder unterdrückt. Der Ad- 
ministrator darf demnach elektronische 
Nachrichten nicht filtern, löschen oder 
öffnen: Nach einem Urteil des OLG 
Karlsruhe (Az. 1Ws 152/04 vom 10. 
Januar 2005) erfüllt das Ausfiltern oder 


Löschen von E-Mails das Tatbestands- 
merkmal des „Unterdrückens‘“ im Sinne 
des $ 206 StGB. Folglich müssen alle 
elektronischen Nachrichten ins Archiv 
wandern - einschließlich Spam. 

Es existieren insgesamt rund 16 000 
andere Gesetze und Vorschriften, die 
diesen Bereich betreffen. Dazu gehören 
unter anderem die Grundsätze zum Da- 
tenzugriff und zur Prüfbarkeit digitaler 
Unterlagen (GDPdU), das Gesetz zur 
Kontrolle und Transparenz im Unter- 
nehmensbereich (KonTraG), Basel II 
sowie in den USA der Sarbanes-Oxley 
Act (SOX), die SEC Rule 17a-4, die 
FDA-Richtlinie 21CFR11 oder die vom 
US-Verteidigungsministerium (DoD) 
spezifizierten Kriterien für die Ent- 
wicklung von Electronic Records Ma- 
nagement Software (5015.2-STD). 


Policies als Gesetzeshüter 


Um die zahlreichen und oft verwirren- 
den Gesetzesvorgaben und andere 
Richtlinien einzuhalten, bemühen sich 
Hersteller, ihre Archivlösungen mit fle- 
xibler Software auszustatten. Für die 
Unantastbarkeit und somit Unveränder- 
barkeit der Dateien sorgen Zugriffs- 
und Autorisierungsprogramme, die nur 
den verantwortlichen Gruppen oder 
Personen den Abruf einzelner Dateien 
erlauben. In dem Zusammenhang spielt 
das Reporting eine wichtige Rolle: Mit 
seiner Hilfe lässt sich feststellen, wel- 
che Nutzer Zugriff auf welche Informa- 
tionsbereiche hatten. 

Darüber hinaus kann der Administra- 
tor sogenannte Policies definieren, die 
zum Beispiel den Lebenszyklus einer 
Datei bestimmen. Mit dem mehr oder 
weniger umfangreichen Regelwerk kann 
der IT-Verantwortliche festlegen, nach 
welcher Zeitdauer oder bei welchem Zu- 
griffsschwellwert eine archivierte E-Mail 
vom teuren Primärspeicher auf kosten- 
günstigere Nearline-Festplatten oder ins 
Bandarchiv wandert. Außerdem lässt 
sich mit Policies die Verweildauer (re- 


A-TRACT 


© Bei der Archivierung von Dateien und Dokumenten sind viele gesetzliche 
Vorschriften und Richtlinien zu beachten. 


© Archivsysteme erleichtern dem IT-Leiter die Arbeit unter anderem mit Policy-Systemen. 
Eine sorgfältige Planung bleibt jedoch obligatorisch. 


© In gängigen Archivsystemen kommen immer häufiger Festplatten als Speicher- 
medium zum Einsatz; optische Medien hingegen werden seltener. 
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tention time) beziehungsweise das Da- 
tum der endgültigen Löschung festlegen. 

Policies nehmen dem Administrator 
viel Arbeit ab und reduzieren dadurch 
das Fehlerrisiko. Allerdings erfordern 
sie eine oft langwierige Vorbereitung: 
das Erfassen und Klassifizieren aller zu 
archivierenden Dateien sowie das Auf- 
stellen geeigneter Regeln. Da dazu ei- 
ne genaue Kenntnis aller internen und 
externen Richtlinien notwendig ist, 
müssen verschiedene Abteilungen ei- 
nes Unternehmens — Geschäftsfüh- 
rung, EDV und Buchhaltung - eng zu- 
sammenarbeiten. 


Die Qual der 
Wahl des Mediums 


Lange Zeit galten Jukeboxen mit CDs 
oder DVDs sowie Bandbibliotheken 
als optimale Medien für Archive. Der 
Markt hat sich in den letzten Jahren 
jedoch verändert. Das Band als preis- 
wertes Medium hat die optischen Lö- 
sungen fast vollständig verdrängt. Da- 
für findet man häufiger Festplatten, 
vor allem in der preiswerten SATA- 
Ausführung. 

Als Kriterien für die Wahl des Me- 
diums sollten nicht nur Stromkosten, 
Administrationsaufwand oder Platzfra- 
gen gelten. Vielmehr muss der IT-Ma- 
nager wissen, in welchem Zeitrahmen 
ihm Archivdaten zur Verfügung stehen 
müssen. Der Gesetzgeber macht keine 
Vorgaben bezüglich des Mediums. 

Die Nutzung von CD-R und DVD-R 
als Medium für Archivsysteme verrin- 
gert sich. Haben sich die Medien über 
Jahre und Jahrzehnte als zuverlässige 
und preiswerte Lösung etabliert, hat der 
Anwender jedoch immer mit der me- 
chanischen Natur der Wechsler und da- 
mit hohen Zugriffszeiten zu kämpfen. 
Hinzu kommt, dass kaum ein Hersteller 
eine zuverlässige Aussage zu treffen 
vermag, wie lange sich Daten zuverläs- 
sig auf DVD-R-Medien speichern las- 
sen, bis man sie zwangsweise auf einen 
neuen Datenträger verlegen muss. In ei- 
nem Arbeitsbereich mit einer Verweil- 
dauer von bis zu 100 Jahren ist das eine 
unbefriedigende Lösung. 

Auf der anderen Seite ist die Jukebox 
die günstigste Wahl, wenn es um Ener- 
gieverbrauch, Stellfläche und Wärme- 
abgabe geht. Die Laufwerke benötigen 
wesentlich weniger Strom als diejeni- 
gen für Bänder, laufen im Gegensatz zu 
den meisten Festplatten nur, wenn man 
sie benötigt, und geben dabei kaum 
Wärme ab. Durch die sehr flachen 
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REPORT 


Archivierung 


Produkt 
Hersteller 
Hersteller-URL 
Anbieter 
Anbieter-URL 
Bauform/Größe 


Speichermedium 


Medienkapazität 


Anzahl Medien/Slots 


Anzahl Laufwerke 


Gesamtkapazität 


Anzahl Dateien/Objekte 
maximale Dateigröße 


Haltbarkeit der Medien 


zusätzlicher Plattenspeicher 
Schnittstellen 


Schreibzugriff 
Lesezugriff 
Suchfunktion 


WORM 
Verschlüsselung 


Deduplizierung 
Content Addressable (CAS) 
Compliance 


Management 
Software 


unterstützte Anwendungen 


unterstützte Betriebssysteme 
Stromversorgung 
Stromverbrauch (Leerlauf) 


Stromverbrauch (Maximum) 
besondere Funktionen 


Preis 
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Revolution 300A 


Copan Systems 
www.copansystems.com 

HMK Computer Technologies GmbH 
www.hmk.de 

Rack; 0,76 x 1,22 x 2,21 m? 


SATAFestplatten (MAID) 


250/500/750/1000 GByte 


maximal 896 


13,5 -600 TByte (native) 


1,5 Mid. 
2,2 Thyte 
MTBF 4000 000 h 


1-8. 4 GBit/s FC, iSCSI 


Tape Emulation (VTL), NFS v2/v3, 
CIFS, Copan API 

Tape Emulation (VTL), NFS v2/v3, 
CIFS, Copan APl 
benutzerdefinierte Tags 


v 
v 


out of band, blockbasiert 


alle gängigen Vorschriften 


webgestützt 


Quantum AMASS, Filetek Storhouse, 
MS Removable Storage Manager, 
SGI InfiniteStorage Data Migration 
Facility, Sun SAM-FS, Veritas 
Enterprise Vault 

Unix/Linux, Windows; z/0S via 
LUMINEX Gateway 


redundant; 200-240 \/30 A 
dreiphasig oder 200-240 V/40 A 
einphasig 

685-2974 W je nach Ausbau 


1313-6495 W je nach Ausbau 
Power Managed RAID, Disk Aerobics 


ab 50 000 € 


Centera 

EMC 
germany.emc.com 
EMC 
germany.emc.com 
19" Rack 


(Standard EIA RS 310) 
Disk 


1 TByte 


16-128 Platten 
pro Cabinet 


16-128 TByte (brutto) 
pro Cabinet 


unbegrenzt 
unbegrenzt 


kA. 


100/1000BaseT 
Ethernet 
via API 


via API 


dateibasiert 

NG 

Vv 

Centera Viewer (CLI) 


Centrastar 


alle, die die Centera 
API beherrschen 


alle 
20V 


8800 VA pro Cabinet 
8800 VA pro Cabinet 


Fixed Content Storage, 
Mirroring 


ab 30 000 € 


T2.2+/14.4+ 


Gingcom GmbH 
Www.gingcom.com 

über autorisierte Händler 
www.gingcom.com 

19" Rack, 11 und 9 U 


Tiered Storage (Festplatte/ 
Band); SAS, SATA, LTO-3 


400 GByte (Band) 


24 


2 x 110-3, voll redundant 


2,2-4,4 TByte nutzbare 
Kapazität 


kA. 
kA 


kA. 


v 
10/100/1000BaseT 
Ethernet (redundant) 
durch Agenten 


per Web-GUI 
Volltextsuche 


v 


dateibasiert (Single Instancing) 
— (nur intern) 

GDPÄU, GoBS, Basel Il, 
Sarbanes-Oxley Act 


Web-GUI 


Exchange 2000/2003 


Windows ab 2000/ 
XP Professional 


redundante Netzteile 
für jede Komponente 


ka 


1500 VA 
integrierte USV 


ab 39 800 € 


an Content Archive Platform 


Hitachi Data Systems 
www.hds.de 

diverse 

www.hds.de 

19" Rack 


Festplatte 


beliebiges Speichersystem 
von HDS nutzbar 


beliebiges Speichersystem 
von HDS nutzbar 


bis zu 20 PByte 


bis zu 32 Mrd. Objekte 


25 GByte über NFS (Limitierung 
von NFS), sonst 100 GByte 
kA 


kA 
NFS, CIFS, WebDAV, HTTP(S) 
NFS, CIFS, WebDAV, HTTP(S) 


Volltext:Indexierung und 
-Suche (optional) 

v (WORM-Dateisystem) 
v 


NG 

v 

88 238 ff. HGB, 88 146, 
147 AQ, GoB, GoBS, 
GDPAU u.a. 

Fernwartung; Hitachi 
Management Suite 
Management-Software 


kA. 


Unix, Windows 


kA. 


kA. 


Custom Metadata, wählbare 
Hash-Algorithmen, applikations- 
übergreifende Volltextsuche 


ab 30 000 € 


Integrated Archive Platform 


Hewlett-Packard 
www.hp.com 
Hewlett-Packard 
www.hp.com 

42 U Rack (Base System), 
42 U (Expansion Rack) 
Festplatte, RAID-6 


kA 


kA 


2,1400 TByte 


unbegrenzt 
1,6 GByte 
k.A. 


Gigabit Ethernet 

API, CIFS/NFS über Gateway 
API, CIFS/NFS über Gateway 
Volltext (unterstützt MS Office, 
PDF, Text, Zip, XML, E-Mail) 


v (Software) 
v 


NG 

we 

FRCP 37(b), Sarbanes-Oxley Act, 

SEC 170-4, 88 238, 239 und 257 

HGB, 88146, 147 AO, GoB, GoBS, GDPdU 
separates Admin-Interface 

IAP v2.0 


Datei, EMail- und Datenbank- 
Archivierungssoftware 


alle 


220-240 V 


3400 VA 
9400 VA 
Grid-Architektur, Kapazität und 


Performance unabhängig skalierbar, 
Remote Replication 


ab 49 000 € 
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DR550 Modell DRI/DR2 


IBM 

www.ibm.com 

IBM 

www.ibm.com 

25 U (DR1)/1-2 36 U Racks (DR2) 


Festplatten (1 TByte SATA, RAID 
5/6), optional WORM Tape (LTO, 
51120/151130, Sun STK ACLS oder 
LibraryStations) oder optische WORM- 
Medien (UDO-2, Sony Blue Laser) 
Bänder: LTO-4 800 GByte, TS1130 

1 TByte; UDO-2: 60 GByte; Sony 
Blue Laser: 23 GByte 

max. 48 Festplatten (DR1), 

224 Festplatten (DR2) 

bis zu 192 LTO-4 oder TS1130 
Laufwerke in einer IBM TS3500 
Library, bis zu 8 optische 

Laufwerke pro Library 

Festplatte: 0,88—48,88 TByte roh 
(DR1)/8-224 TByte roh (DR2); bei 
Migration auf Band über ein PByte 
300-500 Mio. 


nahezu unbegrenzt 


Platten: 3-5 Jahre, Bänder: bis 20 
\ahre. Empfohlene Migrationszyklen: 
alle 3-5 Jahre für Platten, alle 
5-7 Jahre für Bänder 

—6.x Gigabit Ethernet Ports 
(Kupfer oder Glasfaser) 

TSM API, NFS/CIFS mit optionalem 
File System Gateway 

TSM API, NFS/CIFS mit optionalem 
File System Gateway 


v 


128 Bit AES, 56 Bit DES (TSM API), 
AES-256 (Tape Encryption) 


v 


integrierte Konsole und 
Management-Software 

System Storage Archive Manager for 
AX 

siehe www-03.ibm.com/systems/ 
storage/disk/dr/interop.html 


i50S and 05/400, AIX, HP-UX, 
Solaris, Linux, Unix System 

Services for 05/390, Novell Netware 
1 Power Distribution Unit 

220 V/15 A) für DRI, 1-4 für DR2 


2400 W (DR1)/5500 W (DR2) 


2500 W (DR1)/6200 W (DR2) 
automatische Verlagerung von Daten 
auf andere Medien; Backup aller 

Daten auch auf Band; Zerstörung 
(Shredding) von Daten; Datenspiegelung 
zwischen zwei DR550 Sytemen; 
Hochverfügbarkeitsoption mit 
tedundanten Komponenten 

ab 29 000 € 


iX 9/2008 


INC WORM Appliance 
Ne 

www.|vepro.de 
INCOM Storage GmbH 
WWw.incom.eu 

Rack 


Blu-ray Disc 


50 GByte 


50-600 


1-6 


2,5—30 TByte 


unbegrenzt 
50 GByte 


50 Jahre 


0,5-30 TByte Cache 
2 x Gigabit Ethernet; optional FC 


NFS, CIFS 
NFS, CIFS 
Metadaten-/Volltextsuche optional 


v (physikalisch) 
optional 


optional 

optional 

alle Vorgaben, die WORM-Ablage der 
Daten verlangen (GDPdU, AO etc.) 
Web-6UI 

kA 


alle 


Linux, Unix, 0S X, Windows 


redundante Netzteile 


175-750 W abhängig von der 
Cache-Größe 

750 W 

optional Clustercache, 
Systemspiegelung 


auf Anfrage 


Assureon SA 
Nexsan 
Www.nexsan.com 
Nexsan 
Www.nexsan.com 
7U 


Festplatte (RAID 6) 


kA. 


kA 


20 Mio. 


kA 
256 Bit AES 


dateibasiert (Single Instancing) 


v (MD5 + SHA-] Hash) 
kA. 


kA 
kA. 
kA 


kA 
kA 
kA 


kA 
k.A. 


kA 


Enterprise Active Archive 
Plasmon 
wwvw.plasmon.com 
INCOM Storage GmbH 
Wwww.incom.&U 

Rack 


optisch (UDO-2) 


60 GByte 


32-1276 


l=12 


0,9676 TByte 


unbegrenzt 
60 GByte 


50 Jahre 


160-2000 GByte 
2 x Gigabit Ethernet, optional FC 


NFS, CIFS 
NFS, CIFS 
Metadaten-/Volltextsuche optional 


v (physikalisch) 
optional 


optional 


optional 
GDPdU, AO u.a. 


Web-GUI 
kA. 


alle 


Linux, Unix, Windows 


Netzteile redundant ab 238 Slots 


275 W 


707 W 
optional Barcode 


auf Anfrage 


Sun StorageTek 5800 System 
Sun Storagetek 
Www.sun.com 

Sun 

Www.sun.com 


Rack 


Festplatten (SATA) 


500 GByte 


32-128 


16-64 Tpyte 


praktisch unbegrenzt (128 Bit 
Architektur) 


praktisch unbegrenzt (128 Bit 
Architektur) 
kA. 


8-32 x 1000BaseT Ethernet 
Java- und CAPIs 


Java- und CAPIs 


Integrierte Metadata Query Engine 


v 
v 
k.A 


GUI- oder CLl-basiert; E-Mail 
Alerts 
Software Developer Kit (SDK) 


kA 


Linux (RHEL4-UA), Solaris 9/10, 


Windows Server 2003 R2 32 Bit, 


Windows XP 
200-240 V einphasig 
kA 

kA 


Erweiterung auf Multi-Cell- 
Konfiguration möglich 


ab 83 000 € 
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REPORT 


Archivierung 


Medien sind die Gehäuse optischer Li- 
braries vergleichsweise kompakt. 


Lebensdauer nach 
unten korrigiert 


Beschreibbare CDs (CD-R, CD-RW) 
gibt es seit Mitte der 1990er Jahre, ur- 
sprünglich mit einer Kapazität von 650 
MByte. Die meisten heute erhältlichen 
Medien fassen 700 MByte. Während al- 
le neuen Laufwerke mit diesen Medien 
umgehen können, könnten sie ältere 
Modelle allerdings beschädigen. Gaben 
die Hersteller die Lebensdauer einer CD 
ursprünglich mit „unbegrenzt“ an, so 
hat sich diese Angabe inzwischen auf 
„unter 10 Jahre‘ relativiert. 

Als Nachfolger der CD etablierte 
sich 2002-2003 die beschreibbare DVD 
(Digital Versatile Disc). Während die 
Größe der Scheiben gleichblieb, erhöh- 
te sich ihre Kapazität auf 4,7 GByte. 
Auch für die DVD mussten die Her- 
steller die Lebenserwartung der Medien 
immer weiter heruntersetzen — momen- 
tan liegen die Angaben im Schnitt bei 
10 bis 15 Jahren. 

In absehbarerer Zukunft dürfte die 
Blu-ray Disc einen festen Platz im Ar- 
chivmarkt erobern. Die ein- oder zwei- 
lagigen Medien speichern 25 bezie- 
hungsweise 50 GByte. Hersteller TDK 
präsentierte bereits 2006 einen Prototyp 
mit sechs Lagen und einer Kapazität 
von 200 GByte. Pioneer legte erst kürz- 
lich nach und kommt mit 16 Lagen auf 
400 GByte. Marktreif sind die High- 
Capacity-Medien allerdings noch nicht. 
Verlässliche Angaben zur Haltbarkeit 
von Blu-ray-Medien gibt es leider 
ebenfalls noch nicht. 

Magneto Optical Disks (MO) sind 
im Gegensatz zu CDs oder DVDs licht- 
und temperaturunempfindlich und kön- 
nen daher Daten wesentlich länger zu- 
verlässig speichern. MO-Standardme- 
dien haben einen Durchmesser von 
13 cm und speichern bis zu 16,7 GByte, 
die kleineren Exemplare bringen 2,3 
GByte auf einer Scheibe mit 9 cm 
Durchmesser unter. 

MO-Produkte werden nicht mehr ak- 
tiv vermarktet, man findet sie jedoch im- 
mer noch in vorhandenen Libraries. Als 
Nachfolger hat sich UDO (Ultra Den- 
sity Optical) etabliert. Die aktuelle zwei- 
te Generation des Formats speichert 
60 GByte auf einer zweiseitigen (Wen- 
de-)Kassette. Die gegenwärtige Road- 
map endet bei 240 GByte Kapazität. 
Hersteller Plasmon gibt eine Lebenszeit 
von 50 Jahren für die Phase-Change- 
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Medien an, die in drei Ausführungen 
zu haben sind: „True Write Once“ für 
einmaliges Beschreiben sowie Lösch- 
schutz, „Compliant Write Once“ mit 
Löschfunktion und „Rewritable“ als 
Standardmedium für bis zu 10 000 
Schreibzyklen. 


Dokumente auf der Rolle 


Bänder sind heute die Standardmedien 
für Archivsysteme. Sie bieten den bes- 
ten Kompromiss aus Kapazität, Leis- 
tung und Kosten. Durch widerstands- 
fähige Kassetten sind die Medien 
wesentlich länger haltbar als die opti- 
schen -— MO und UDO einmal aus- 
genommen - und auch nicht wie diese 
äußeren Einflüssen ausgesetzt. Den bei 
magnetischen Datenträgern prinzipiell 
fehlenden Schutz vor Löschen und 
Überschreiben emulieren die meisten 
Hersteller mithilfe der Laufwerks-Firm- 
ware und speziell kodierter WORM- 
Bandkassetten. 

Hinsichtlich des Energieverbrauchs, 
der Stellfläche und der Wärmeabgabe 
liegen Bandlösungen im Mittelfeld. Die 
Laufwerke sind zwar nur aktiv, wenn 
man ein Band einlegt und Daten liest 
oder schreibt. Jedoch nimmt die robus- 
tere Hardware währenddessen wesent- 
lich mehr Leistung auf. Auch der 
Transport der Bänder schlägt hier zu 
Buche. Durch die größeren Medien und 
die Mechanik vergrößert sich außerdem 
die benötigte Standfläche für Band- 
bibliotheken. Hohe Speicherdichten er- 
reichen vor allem die kleineren Auto- 
loader. Deren Kapazität ist allerdings 
auf einige zig Terabyte begrenzt. 

Archive verwenden überwiegend 
Bänder im robusten einspuligen Halb- 
zoll-Format. Das Digital Linear Tape 
(DLT) wurde 1984 von DEC einge- 
führt und bietet in seiner aktuellen Ver- 
sion DLT-S-4 eine Kapazität von 800 
GByte bei einem Schreib- und Lese- 
tempo von 60 MByte/s. Allerdings hat 
der heutige Besitzer Quantum bereits 
durchblicken lassen, dass die Entwick- 
lung damit beendet ist und man sich 
stattdessen auf das mit dem Erwerb von 
Certance (ehemals Seagate) eingekauf- 
te LTO-Format konzentrieren will, das 
in der Mehrzahl der heute verkauften 
Bandbibliotheken zu finden ist. 

LTO (Linear Tape Open) speichert in 
der aktuellen vierten Generation 800 
GByte auf einem Band und liest und 
schreibt mit 120 MByte/s. Die einspuli- 
gen Kassetten enthalten darüber hinaus 
einen drahtlos lesbaren Speicherchip 


(Remote Memory In Cassette, R-MIC), 
der sowohl den Ladevorgang beschleu- 
nigt, als auch das Medien-Management 
in Bibliotheken vereinfachen kann. Laut 
Angaben der Hersteller verliert ein Band 
innerhalb von 20 Jahren durchschnittlich 
nur 4 % seiner Magnetisierung. 

Sonys Advanced Intelligent Tape 
(AIT) entstand 1996 als Konkurrenz zu 
DAT/DDS. Das 2006 eingeführte AIT- 
5-Laufwerk speichert 400 GByte mit 
24 MByte/s auf ein 8 mm breites Band 
in einer kompakten zweispuligen Kas- 
sette. Im Gegensatz zu DLT und LTO 
zeichnet AIT die Daten wie ein Video- 
rekorder schräg auf (Helical Scan Re- 
cording). Das erlaubt eine erheblich 
geringere Laufgeschwindigkeit, was 
wiederum die mechanische Belastung 
des Bandes reduziert. Nach demselben 
Verfahren arbeitet auch SAIT (Super- 
AIT), allerdings mit Halbzoll-Bandkas- 
setten, deren Bauform mit der von LTO 
identisch ist. Ein SAIT-2-Streamer 
bringt darauf 800 GByte unter; mit 
45 MByte/s liest und schreibt er jedoch 
deutlich langsamer als ein LTO-Gerät. 
Die Laufwerke vertreibt Sony nur mit 
seinen Petasite-Bibliotheken, ihre Ver- 
breitung ist daher eher gering. 

Vornehmlich in Rechenzentren fin- 
det man proprietäre Technik wie IBMs 
3592-Bandlaufwerke (Codename „Ja- 
guar“) oder die Laufwerksfamilien 
T9840 und T10000 von Sun Storage- 
tek. Während das aktuelle T9840D mit 
seinen zweispuligen 75-GByte-Kasset- 
ten in erster Linie auf niedrige Zu- 
griffszeiten optimiert ist, bieten IBMs 
TS1130 und Suns T10000.B bei einem 
hohen Schreib- und Lesetempo von 
160 beziehungsweise 120 MByte/s je 
ein Terabyte Kapazität pro Band. 

Üblicherweise können Bandlauf- 
werke die von ihren Vorgängern ge- 
schriebenen Bänder lesen, meist bis zur 
jeweils vorletzten Generation. Das er- 
leichtert die Migration der Daten auf 
neue Medien erheblich. 


Daten fahren Karussell 


Mit immer höherer Kapazität und 
gleichzeitig fallenden Preisen werden 
Festplatten als Speichermedium im Ar- 
chivbereich attraktiver. Aktuelle SA- 
TA-Modelle fassen 1 TByte und errei- 
chen ein Übertragungstempo jenseits 
der 100 MByte/s. Für August hat Sea- 
gate das erste Modell mit einer Kapa- 
zität von 1,5 TByte angekündigt. 
Zwar gehen Festplatten damit unge- 
fähr pari mit den modernsten Bandsys- 
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temen. Allerdings benötigen sie erheb- 
lich mehr Energie und produzieren 
mehr Wärme, da die Platten permanent 
rotieren — auch wenn keine Zugriffe 
stattfinden. Da man keinen Transport- 
mechanismus benötigt, ist andererseits 
die Packungsdichte höher als etwa bei 
einer Tape Library. 

Im Gegensatz zu anderen Medien las- 
sen sich Festplatten zu einem RAID- 
Verbund zusammenfassen, der vor dem 
Ausfall eines oder gar mehrerer Lauf- 
werke schützt. Das ist allerdings auch 
notwendig, denn bei einer üblichen Ver- 
lässlichkeit (Mean Time Between Fail- 
ures, kurz MTBF) von 1,2 Millionen 
Stunden beträgt die sogenannte Annual 
Failure Rate (AFR) 0,73 % — von 137 
Festplatten fällt im Schnitt jedes Jahr ei- 
ne aus. Selbstverständlich gilt die Kal- 
kulation nur unter Idealbedingungen — 
ausreichende Kühlung, keine Vibration 
— und bei Einhaltung des vorgegebenen 
Duty Cycle. Preiswerte Desktop-Fest- 
platten, die nicht für den Dauerbetrieb 
konstruiert sind, sterben in der Regel vor 
ihren teuren Verwandten. Generell sollte 
man nicht mit einer Lebensdauer von 
über fünf Jahren rechnen. 

Einige Hersteller wie Copan Systems 
oder Nexsan bedienen sich eines Mas- 
sive Array of Idle Disks (MAID), um 
den Stromverbrauch ihrer Systeme zu 
reduzieren. Es versenkt Festplatten in 
den Schlafmodus oder schaltet sie 
ganz aus, solange es sie nicht benötigt. 
Letzteres kann obendrein die Lebens- 
dauer erhöhen. In Copans MAID etwa 
steht maximal ein Viertel der Platten 
unter Strom. Um Schwierigkeiten mit 
Schmiermitteln und der Mechanik ent- 
gegenzuwirken, schalten MAID-Syste- 
me die Platten in regelmäßigen Interval- 
len ein und überprüfen sie auf Fehler. 

Mittlerweile ziehen andere Hersteller 


dest langsamer rotieren, um Energie zu 
sparen. Dennoch lohnen sich Festplat- 
tenarchive nur für Anwender, die in kur- 
zer Zeit auf archivierte Informationen 
zugreifen müssen, etwa Onlinedienste 
oder Forschungsinstitute. Energiekosten 
und Verwaltungsaufwand sind derzeit 
noch zu groß, um ein festplattenbasier- 
tes Archiv flächendeckend einzusetzen. 
Es existieren jedoch zahlreiche Archiv- 
systeme, die schnelle Festplatten als 
Zwischenspeicher (Cache) einsetzen. 

Holografische Speicher legen Infor- 
mationen mit extrem hoher Dichte in 
Kristallen oder Polymeren ab. Im 
Gegensatz zu herkömmlichen Medien 
nutzen sie nicht nur die Oberfläche, 
sondern das gesamte Volumen des Da- 
tenträgers zur Aufzeichnung. Bislang 
haben sie am Markt jedoch keinerlei 
Bedeutung. Auch macht keiner der 
Hersteller Angaben zur Haltbarkeit der 
Medien, was eine Verwendung als 
Langzeitspeicher ausschließt. 

In der Tabelle sind die Archivsyste- 
me der einschlägigen Hersteller aufge- 
führt. Rein optische oder Bandarchive 
sind darin nicht zu finden; selbst die op- 
tischen Blu-ray- und UDO-Archive von 
JVC und Plasmon besitzen zumindest 
ein Festplatten-Array als Cache. Die 
Mehrzahl der Hersteller setzt auf Fest- 
platten als Speichermedium, oft mit in- 
tegrierter oder optionaler Bandbiblio- 
thek für besonders große Datenmengen. 

Eine Reihe von Archiven — etwa 
Hewlett-Packards Integrated Archive 
Platform oder die Hitachi Content Ar- 
chive Platform - ist modular aufgebaut 
und erlaubt daher eine nachträgliche Er- 
höhung der Kapazität oder des Daten- 
durchsatzes. Andere lassen sich durch 
Hinzufügen weiterer Racks den steigen- 
den Anforderungen anpassen. So erspa- 
ren sie dem Nutzer eine aufwendige Mi- 


Fazit 


Ein Archivsystem, das alle Wünsche 
erfüllt, gibt es nicht. Wer keine beson- 
deren Anforderungen hinsichtlich der 
Zugriffszeiten oder Datentransferraten 
hat, kann zwischen Bändern, Festplat- 
ten und optischen Medien frei wählen. 
Allerdings sollte man das Archiv nicht 
als Einzelanwendung, sondern als Be- 
standteil der gesamten Speicherstrate- 
gie betrachten. 

Optische Speicher haben hohe Zu- 
griffszeiten und bieten vergleichsweise 
geringe Kapazität. Bänder bringen auf 
einem Medium wesentlich mehr Daten 
unter, außerdem lesen und schreiben 
sie schneller. Die Bandwechselzeiten 
hängen stark von der Robotik der Bi- 
bliothek und den eingesetzten Lauf- 
werken ab. Bandlaufwerke benötigen 
mehr Energie als optische, aber erheb- 
lich weniger als Festplatten. Die hin- 
gegen trumpfen mit niedrigen Zu- 
griffszeiten und hohem Datendurchsatz 
auf. Neue Techniken wie MAID sen- 
ken ihren Energiehunger auf erträgli- 
che Werte. 

Darüber hinaus muss der IT-Verant- 
wortliche prüfen, welche Daten ins Ar- 
chiv gehören und welche Vorschriften 
er zu befolgen hat, was deren Aufbe- 
wahrungszeit, Auditfähigkeit und Un- 
veränderbarkeit angeht. Archivieren 
besteht nicht mehr nur im Ablegen von 
Aktenordnern. Vielmehr tragen Archi- 
ve maßgeblich zur Geschäftstüchtigkeit 
eines Unternehmens bei und sollten 
dementsprechend konzipiert sein. (mr) 


ULRIKE RIEB 


ist freie IT-Journalistin mit langjähriger 
Erfahrung in der Storage- und Netz- 


nach und lassen die Festplatten zumin- gration auf ein neues, größeres System. werk-Branche. IR 
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REPORT 


Anonymisierung 


Anonymisierende Peer-to-Peer-Netze 


im Überblick 


Unerkannt 


Nils Durner, Nathan 5. Evans, 
Christian Grothoff 


Die selbst in Deutschland wiederholt bekannt gewordenen 
Bespitzelungen von kritischen Journalisten durch Staatsorgane 
und das Misstrauen gegenüber Mitarbeitern oder Kollegen 
haben auch im Unternehmensbereich das Interesse an 
anonymer Internetnutzung geweckt. Ein Vergleich von 
Filesharing-Netzen trennt die Spreu vom Weizen. 


88 


rivatsphäre ist ein Knappes Gut in 
» einer praktisch gläsernen Gesell- 

schaft. Dabei brauchen fast alle 
den Datenschutz: Unternehmen wollen 
Informationen über Kunden, Mitarbei- 
ter und Zulieferer vor der Konkurrenz 
geheim halten, staatliche Institutionen 
müssen Informationen und Informa- 
tionsquellen schützen, Bürger brauchen 
Freiräume zur Ausübung demokrati- 
scher Pflichten. 

Dieser Artikel stellt einige grundle- 
gende Techniken zum Schutz der eige- 
nen Online-Identität vor und beurteilt 
verschiedene Peer-to-Peer-Netze, die 
diese Techniken nutzen und Anony- 
mität gewährleisten wollen. Vorweg 
ein Wort zur Begriffsdefinition: Ano- 
nymität ist die Fähigkeit einer Person, 
ihre Aktionen von ihrer Identität zu 
trennen. Dabei müssen ihre Absichten 
nicht notwendigerweise illegal sein. So 
werden beispielsweise Wege gesucht, 
Informationen wie Einbruchsprotokolle 
in EDV-Systeme auf sicherem Wege 
Interessierten ohne etwaigen Imagever- 
lust für die Organisation zur Verfügung 
zu stellen. 

Zur Quantifizierung der Anonymität 
ziehen Wissenschaftler üblicherweise 
zwei Schlüsselmetriken heran. Die erste 
ist die Menge der Verdächtigen. Perfek- 
te Anonymität würde bedeuten, dass alle 
Menschen als Verdächtige infrage kä- 
men. Online kommen nur alle Men- 
schen mit Internetzugriff in Betracht, 
und je kleiner die Menge ist, desto weni- 
ger anonym ist ein Vorgang. Daher kön- 
nen anonymisierende Netze mit weni- 
gen Benutzern eine schlechte Wahl sein. 

Die zweite Metrik ist komplizierter. 
Sie nimmt an, dass basierend auf Be- 
obachtungen der Feind einem jedem 
Verdächtigen eine Täterwahrschein- 
lichkeit zuweisen kann. Perfekte Ano- 
nymität wäre erreicht, wenn unter n 
Verdächtigen jeder einzelne eine Täter- 
wahrscheinlichkeit von 1/n zugewiesen 
bekäme. Die größte Täterwahrschein- 
lichkeit eines einzelnen Verdächtigen ist 
dann eine einfache Metrik, mit der man 
den Grad der gebotenen Anonymität 
beurteilen kann. 

Eine weitere unter Wissenschaftlern 
beliebte Metrik ist die Entropie der 
Wahrscheinlichkeitsverteilung. Infor- 
mationstheoretisch gesehen liefert diese 
zwar ein schönes Modell, jedoch dürfte 
in der Praxis die Täterwahrscheinlich- 
keit wichtiger sein, da Wahrscheinlich- 
keiten für juristische Urteile von Be- 
deutung sind. 

Naturgemäß sind die Fähigkeiten 
und Möglichkeiten des Angreifers ent- 
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scheidend. Ein realistisches Modell für 
P2P-Filesharing-Netze ist ein aktiver 
Feind, der genau wie alle anderen am 
Netz teilnimmt und dem es gestattet ist, 
Anfragen zu stellen, um weitergehende 
Informationen zu bekommen. 


Der Feind 
in deinem Netz 


Die von den Autoren früher durchge- 
führten Angriffe auf Freenets Darknet- 
Routing-Protokoll [2] und Stealthnet [1] 
fallen in diese Kategorie: Jeder tech- 
nisch fähige Nutzer mit einer Standard- 
DSL-Internetverbindung könnte den 
Quellcode seines Peers verändern, dem 
P2P-Netz als scheinbar normaler Teil- 
nehmer beitreten und versuchen, es von 
innen heraus anzugreifen. Die Hauptein- 
schränkungen für einen solchen Angrei- 
fer sind, dass seine Rechenkapazitäten 
begrenzt sind, er im Rahmen des Proto- 
kolls handeln muss und nicht die direkte 
Kommunikation von zwei anderen Kno- 
ten untereinander überwachen oder gar 
kontrollieren kann. 

Während sich der Großteil der For- 
schung auf kleinere Variationen dieses 
Modells beschränkt, verlangt die Rea- 
lität darüber hinaus oft nach Lösungen, 
die auch einem Feind standhalten, der 
entweder in der Lage ist, selektiv die 
Kommunikation zwischen normalen 
Benutzern zu unterbrechen oder gar die 
Kontrolle über die Maschine des Be- 
nutzers hat (zum Beispiel durch Root- 
kits oder Keylogger). Sobald der Feind 
in der Lage ist, einzelne Benutzer zu 
isolieren, um so ihre P2P-Kommunika- 
tion auf feindkontrollierte Systeme zu 
beschränken, wird Anonymität unmög- 
lich: Im resultierenden Netz gibt es nur 
einen Verdächtigen, daher ist für jede 
Aktion der Urheber sofort bekannt. 

Eine Variante der Kontrollübernahme 
ist übrigens die Beschlagnahme eines 
Knotens durch die Sicherheitsbehörden. 
Die Vorschriften zur Vorratsdatenspei- 
cherung greifen in Deutschland auch bei 
Anonymisierungsdiensten — aber auch 


Netz URL Programmgröße 
Freenet freenetproject.org 373 KB 
Entropy entropy.stop1984.com 861 KB 
Mute mute-net.sourceforge.net 708 KB 
Ants sourceforge.net/projecs/ 7,5 MB 
antsp2p.net 
Stealthnet www.Stealthnet.de 450 KB 
Tor www.torproject.org 1,5 MB 
Jap anon.inf.tu-dresden.de 5,6 MB 
Mixminion _www.mixminion.net 483 KB 
IP www.i2p2.de 92 MB 
GNUnet gnunet.org 2,5 MB 


Sprache deutsche Übersetzung Plattformen 
Java teilweise ava/Any 
ü nur online B/lYo/W 
C/o+ nein B/1/0/W 
Java nein Java/Any 
c# ja /W 

C nur online B/yo/W 
Java ja ava/Any 
C/Python nein B/1/0/W 
Java nur online lava/Any 
( teilweise B/1y0/W 


Erste Annäherung: die Eckdaten der Anonymisierungsnetze (B = BSD, L = Linux, 


0=05X, W = W32) 


ganz unabhängig von der jeweiligen na- 
tionalen Rechtslage kann es vorkom- 
men, dass der betreffende Rechner erst 
einmal in den Händen der Polizei landet. 
Darum ist die Frage nicht uninteressant, 
ob auf diesem Wege eine Deanonymi- 
sierung technisch möglich ist. 


Techniken zur 
Online-Anonymität 


Wenn Systeme bidirektionale Kommu- 
nikationskanäle über das Internet auf- 
bauen, erfahren beide Endpunkte die 
IP-Adresse des Partners. Da es prak- 
tisch immer möglich ist, diese einer 
Person oder Institution zuzuordnen, ist 
keiner der Kommunikationspartner an- 
onym. Werden zur Anonymisierung 
Systeme zwischengeschaltet, muss je- 
der Endpunkt nur die IP-Adresse des 
nächstgelegenen Mittelsmannes ken- 
nen, nicht die der Partner selbst. Da je- 
doch die Kommunikationsteilnehmer 
nicht unbedingt auf die Ehrlichkeit der 
Mittelsmänner vertrauen können, ist 
der Aufbau anonymer Verbindungen in 
der Praxis etwas komplizierter. Anony- 
me Netze müssen Systeme verbinden, 
ohne Endpunkte zu identifizieren, nicht 
einmal gegenüber den Mittelsmännern. 

Um die Verbindung zwischen Ak- 
tionen und Person zu verschleiern, sind 
Indirektion und Mischung, gegebenen- 
falls in Kombination mit künstlichen 
Verzögerungen, gängige Schlüsseltech- 
niken. Die meisten Systeme verwenden 
zusätzliche Verschlüsselung, um An- 
greifern die Korrelation zwischen In- 


Anonymisierung. 


A-TRACT 


© Arbeitsweise und Algorithmen anonymisierender Netze sollten offengelegt und 
transparent sein, was in der Regel nur freie, quelloffene Software gewährleistet. 


@ Die Zahl der Teilnehmer ist ein entscheidender Faktor für die Wirksamkeit der 


© Wer das Internet anonym nutzen will, muss sich mit Performance-Einbußen abfinden. 
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halten und Datenfluss zu erschweren. 
Fast immer wird Verschlüsselung für 
die direkte Verbindung zwischen zwei 
Teilnehmern (Link- oder Point-to-Point- 
Verschlüsselung) verwendet, in man- 
chen Fällen wird zudem zwischen den 
Kommunikationsendpunkten (End-to- 
End) verschlüsselt. 

In diesem Zusammenhang ist eine 
Unterscheidung zwischen Absender- 
und Empfänger-Anonymität nötig. 
Wird lediglich Absenderanonymität 
gewünscht, kann der Absender den 
Mittelsmännern die Identität des Emp- 
fängers mitteilen und das Netz einen 
Kommunikationspfad zu dem bekannten 
Ziel aufbauen. Wird außerdem Emp- 
fängeranonymität benötigt, muss das 
Netz eine Möglichkeit bereitstellen, 
den Empfänger ausfindig zu machen. 
Dies ist schwierig, da ein Feind nicht in 
der Lage sein darf, denselben Prozess 
zu nutzen, um die Identität des Emp- 
fängers zu ermitteln. 

In Filesharing-Netzen sind Benutzer 
üblicherweise weniger an einem be- 
stimmten Empfänger, sondern eher an 
einer bestimmten Datei interessiert. 
Trotzdem ist die Problemstellung ähn- 
lich: einen Pfad zu dem System, das die 
Datei anbietet, aufbauen, ohne dass ein 
Widersacher in die Lage versetzt wird, 
die Identität dieses Systems in Erfahrung 
zu bringen. Übliche Lösungen für dieses 
Problem sind entweder die Bereitstellung 
eines Treffpunktes im Netz, der einen 
bereits existierenden Kanal zum Zielsys- 
tem unterhält, oder die Konstruktion ei- 
nes (hauptsächlich zufälligen) Pfades 
durch das Netz, in der Absicht, irgend- 
wann das gewünschte Zielsystem mehr 
oder weniger durch Glück zu erreichen. 


Verzögerungen 


und Mischen 


Während die Umleitung von Nach- 
richten über Zwischenstationen es für 
Mittelsmänner und Endpunkte schwie- 
rig macht, die IP-Adresse des anderen 
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Systems herauszufinden, ist dies für 
einen Feind, der den gesamten Netz- 
verkehr sehen kann, kein Problem. 
Der Feind würde das Verkehrsauf- 
kommen, das von einem Teilnehmer 
ausgeht, mit den Datenmengen ver- 
gleichen, die andere Teilnehmer emp- 
fangen und im gleichen Zeitraum und 
Umfang weiterleiten. Das letzte Sys- 
tem in einer solchen Kette wäre als 
Empfänger identifiziert. 

Dazu braucht es nicht einmal eine 
Kenntnis des Inhalts, Verschlüsselung 
hilft dagegen also nicht. Erst die Kom- 
bination von Verschlüsselung mit zu- 
fällig gewählten künstlichen Verzöge- 
rungen an jeder Zwischenstation macht 
es für den Feind schwieriger, den Ver- 
kehr zeitlich zu korrelieren. Doch: Zu 
lange Verzögerungen führen zu Beein- 
trächtigungen bei Anwendungen, von 
denen Antworten mit geringer Verzöge- 
rung erwartet werden, zu kurze machen 
möglicherweise Korrelationen nicht 
unmöglich. 

Anonymisierende Netze können 
Flussanalysen durch künstlich erzeug- 
tes Datenrauschen zusätzlich erschwe- 
ren — wie Wei Dai’s PipeNet [3] -, 
doch das kostet Bandbreite. 

Durch das oft ohnehin stattfindende 
Mischen von Datenströmen durch 
NAT-Geräte sind interne IP-Adressen 
von Nutzern im lokalen Netz für Beob- 
achter im Internet nicht sichtbar. So- 
lange eine genügend große Anzahl an 
Benutzern das gleiche NAT-Gerät be- 
nutzen und der Angreifer keinen Zu- 
griff auf die Operationsdaten des NAT 
hat, ist eine gewisse Anonymität des 
Absenders erreicht. Da typische Heim- 
und Institutionsnetze tatsächlich je- 
doch einen vergleichsweise engen Be- 


nutzerkreis haben, ist die gebotene An- 
onymität im Allgemeinen nicht ausrei- 
chend. Zudem bietet NAT nur Absen- 
der-Anonymität, da keine Anfragen 
anonym empfangen werden können. 


Trügerisch: Offene Proxies 


Minimale Absender-Anonymität durch 
Indirektion lässt sich auch durch die Ver- 
wendung von offenen, öffentlichen oder 
bezahlten Proxy-Diensten erreichen. Of- 
fene Proxies sind Proxies, die keine Zu- 
griffskontrollen besitzen (in manchen 
Fällen nur aus Versehen, ähnlich offenen 
WLANs), was es jedermann erlaubt, 
ihre Dienste in Anspruch zu nehmen. 

Die Verwendung eines einzelnen of- 
fenen Proxy ist einfach, ein Proxy-Ser- 
ver lässt sich in den meisten Browsern 
einstellen. Darüber hinaus macht es die 
Erweiterung Switchproxy für Firefox 
einfach, zwischen mehreren Proxies zu 
wechseln. Doch sind die IP-Adressen 
beider Kommunikationspartner nicht 
nur für den Proxy-Betreiber sichtbar, 
sondern werden in der Regel sogar pro- 
tokolliert. Und das häufige Fehlen jeg- 
licher Verschlüsselung ermöglicht es 
dem Betreiber, die Verbindung abzuhö- 
ren oder sogar Antworten zu fälschen. 
Weiterhin enthüllen einige Proxies (wie 
Squid und Apaches mod_proxy) die IP- 
Adresse des Anfragenden standardmä- 
Big als Teil des HTTP-Headers. 


Allgemeine 
Herausforderungen 


Eine wesentliche Schwachstelle eines 
jeden anonymisierenden Netzes ist, 


Netz Netzgröße Download-Zeit 
(Knoten) (10 MByte) 
Freenet 1000-5000 10 min 
Entropy <10 15 min 
Mute 10-50 4 bis 6min 
Ants <10 = 
Stealthnet 200-300 2min 5s 
Tor >10000 &min bis Ih 
Jap 5 10min 305 
Mixminion 25-30 13h 20min 
12P 100-1000 Ih 15min 
GNUnet 150-200 Ih 14min 


Suchergebnisse Speicherverbrauch Prozessorlast 
N/A 90 MB 5% 
N/A 24 MB <1% 
1834 4 MB 5% 

141 50 MB <1% 
2097 62 MB 5% 
N/A 13 MB <1% 
N/A 62 MB <3% 
N/A unbekannt unbekannt 
831 27 MB <1% 
662 26 MB 5% 


Daten zu den Netzen, die halbwegs objektiv durch Messung ermittelt werden 
konnten. Die Netzgröße, als Anzahl der Knoten im Netz, beruht entweder auf 
eigenen Messungen der Autoren (soweit möglich) oder auf Schätzungen der 
Entwickler der Software (soweit verfügbar). Die angegebene Download-Zeit ist 
die Zeit für den Transfer einer 10-MByte-Datei zwischen zwei verschiedenen 
Rechnern im P2P-Netz. Speicherverbrauch und Prozessorlast wurden ohne 
aktives Suchen oder Downloads unter Windows gemessen. 
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dass jede Zwischenstation in bestimm- 
tem Umfang Zustandsinformationen 
halten muss, um Nachrichten routen 
zu können. Da das sogenannte „Mi- 
schen“ besonders effektiv ist, wenn 
die Zwischenstation mehrere Daten- 
ströme gleichzeitig verarbeitet, ist Zu- 
standsmanagement entscheidend für 
skalierbare und sichere anonyme Netz- 
anwendungen. 

Da Mittelsmännern generell nicht 
vertraut werden kann, liegt die andere 
Hauptschwierigkeit darin, gute Zwi- 
schenstationen zu finden und auszuwäh- 
len. Geht es zusätzlich um Empfänger- 
anonymität, ist das Auffinden eines 
Ziels, ohne dabei dessen Identiät zu ent- 
hüllen, eine weitere Herausforderung. 
Schlussendlich sind Zwischenstationen, 
die die Identität von Endpunkten in Er- 
fahrung bringen können, vor Angriffen 
feindlicher Endpunkte zu schützen. 

Die hier vorgestellte Auswahl ist auf 
freie Software zum anonymen Filesha- 
ring und/oder zur anonymen Kommu- 
nikation beschränkt. Proprietäre und 
Closed-Source-Programme sind be- 
sonders im Hinblick auf ihre Sicher- 
heit wesentlich schwieriger zu bewer- 
ten und daher nicht zu empfehlen. 

Die Netze unterscheiden sich stark 
hinsichtlich Qualität und Dokumenta- 
tion. Gelegentlich neigen die dahinter- 
stehenden Macher zu vollmundigen 
Versprechungen, ihre Lösungen seien 
„völlig“ sicher und anonym. Benutzer 
sollten vorsichtig sein, insbesondere 
wenn nur irreführende, ungenaue oder 
gar keine Dokumentation zur Verfü- 
gung steht [1]. 


= Freenet 0.5/0.7 


und Entropy 

Freenet, nicht zu verwechseln mit der 
Hamburger Freenet AG, war das erste 
praktisch genutzte anonyme P2P-File- 
sharing-Netz und sein Design das Vor- 
bild für viele andere. Es ist in Java ge- 
schrieben und ermöglicht, anonym 
Webseiten zu veröffentlichen, Dateien 
zu tauschen und online zu kommuni- 
zieren. Derzeit sind zwei Versionen in 
Verwendung: 0.5 und 0.7. Version 0.5 
verwendet den ursprünglichen Freenet- 
Routing-Algorithmus, der 1999 ent- 
worfen [4] und aus Skalierbarkeits- und 
Sicherheitsgründen in Version 0.7 ab- 
gelöst wurde. Da die Algorithmen in- 
kompatibel sind, gibt es tatsächlich 
zwei Freenet-Netze. 

Die Hauptmechanismen beider 
Freenet-Versionen sind die gleichen. 
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Netz Pfadwahl durch Pfadwahl-Methode künstliche Schlüssel- URI/URL- Integritäts- 
Verzögerung wortsuche basierter Download prüfungsebene 

Freenet Mittelsmann Distanz nein ja ja Datei 
Entropy Mittelsmann Distanz nein ia ja Datei 
Mute Mittelsmann Zufall & Erfahrung nein ja ja Datei 

Ants Mittelsmann Zufall & Erfahrung nein ja ja Datei 
Stealthnet Mittelsmann Zufall & Erfahrung nein ja nein Datei 

Tor Sender Zufall & Ressourcen nein nein ja Tunnel 

Jap Sender Zufall nein nein ja Tunnel 
Mixminion Sender Zufall ja nein nein Tunnel 

12P Sender Zufall nein nein ja Tunnel 
GNUnet Mittelsmann Zufall &Erfahrunge ja ja ja Block 

Ressourcen 


Link End-to-End- verschlüsselte 
Verschlüsselung Verschlüsselung Suche 
ja ja ja 

1a 1a ja 

ja nein nein 
ja ja nein 
ja ja nein 
ja ja n/a 
ja ja n/a 
ja ja n/a 
ja ja n/a 
ja ja ja 


Anonymisierungsmethoden der P2P-Netze 


Jeder Knoten und jeder gespeicherte 
Datenblock haben einen eindeutigen 
Bezeichner. Das 0.7-Netz speichert 
Daten möglichst auf dem Knoten, des- 
sen Bezeichner dem Bezeichner der 
Daten am nächsten ist. Werden Daten 
eingefügt oder gesucht, wird die An- 
frage Schritt für Schritt an den Nach- 
barknoten mit dem zum Datenpaket 
ähnlichsten Bezeichner weitergeleitet. 
Die Anonymitätseigenschaften leiten 
sich aus der inhärenten Indirektion 
dieses Routing-Protokolls ab. In Free- 
net cachen Knoten außerdem die letz- 
ten gesehenen Inhalte. Das steigert so- 
wohl die Geschwindigkeit als auch die 
Anonymität, da es dem Feind schwe- 
rer gemacht wird, die Quelle der In- 
halte festzustellen: Das Anfragen von 
Inhalten verursacht die Verbreitung 
dieser Inhalte im Netz. 

Während das Routing in 0.7 schnel- 
ler ist, kann es darüber hinaus die An- 
onymität eines anfragenden Knotens 
kompromittieren. Freenet 0.7 begegnet 
dem mit der Möglichkeit, Verbindun- 
gen auf Freunde zu begrenzen und ein 


Friend-to-Friend-Netz (F2F) zu bil- 
den, in dem nur die verbundenen 
Freunde von der Teilnahme des Kno- 
tens wissen. Die größte Schwachstelle 
eines F2F-Netzes ist allerdings meist 
die mangelnde Größe, was kontrapro- 
duktiv für den Anonymisierungsgrad 
ist. Zudem können bösartige Peers 
DoS-Angriffe auf den Routing-Algo- 
rithmus durchführen [2], was zum Da- 
tenverlust führen kann. 

Entropy, was für „Emerging Net- 
work To Reduce Orwellian Potency 
Yield‘ steht, ist eine alternative Reali- 
sierung des Freenet-0.5-Protokolls; Ent- 
ropy verbindet sich mit dem Freenet- 
0.5-Netz. Ein Designziel war, durch C 
statt Java schneller zu sein als die ur- 
sprüngliche Freenet-0.5-Implementie- 
rung. Ansonsten teilt Entropy die Vor- 
und Nachteile von Freenet 0.5. 


uw Mute und Ants 


Mute und Ants verwenden netzspezifi- 
sche Knotenbezeichner an Stelle von 


IP-Adressen zum Routing um Anony- 
mität zu erreichen. Peers bekommen 
durchaus die IP-Adressen von Knoten 
im Netz mit, sie wissen aber nicht, wel- 
che IP-Adresse welchem Knotenbe- 
zeichner entspricht. Anfragen und Ant- 
worten spezifizieren Knotenbezeichner 
und nicht IP-Adressen. Die Schlüssel- 
idee hinter den Routing-Algorithmen 
von Mute und Ants ist, dass Peers 
über empfangene Nachrichten lernen, 
welcher ihrer Nachbarn die nächste 
Station ist, wenn sie selbst Daten zu 
einem bestimmten Knotenbezeichner 
routen möchten. 

Solange ein Feind den Zusammen- 
hang von IP-Adresse und Knotenbe- 
zeichner nicht feststellen kann, wird 
von dem Protokoll angenommen, dass 
es Anonymität bietet. Aus Performance- 
gründen schützt das Protokoll nicht vor 
Angriffen, die auf Zeitmessung und 
Verkehrsvolumen basieren. 

Eine der Herausforderungen in die- 
sem Zusammenhang ist, wie suchende 
Peers verhindern können, das Netz zu 
fluten und trotzdem anonym zu bleiben 
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— immerhin ist bei Suchen das Ziel un- 
bekannt. Außerdem funktionieren tradi- 
tionelle Internetmechanismen wie das 
einfache Führen eines Hop Counters 
(und dem Beenden einer Suche nach n 
Hops) nicht für anonyme Netze: Ein 
Hop Counter von 0 würde den Initiator 
deanonymisieren, eine Antwort mit ma- 
ximal zulässigem Hop-Count würde den 
Antwortenden deanonymisieren. Eine 
Lösung dieses Problems, die Mute, Ants 
und Stealthnet (und in gewissem Sinne 
sogar Freenet 0.5) gemeinsam haben, 
ist, dass bei der Interpretation des Hop 
Counters der Zufall mitspielt. Dies 
macht es statistisch gesehen jedem Peer 
möglich, auf jede Anfrage zu antworten 
(aber nicht zu wahrscheinlich, um un- 
kontrolliertem Flooding vorzubeugen). 
Genauso bleibt die Identität des Initia- 
tors geheim, indem spezielle Hop-Coun- 
ter-Werte verwendet werden, die mit ge- 
wisser Wahrscheinlichkeit von einem 
anderen Knoten stammen Könnten. 
Hauptunterschied zwischen Mute 
und Ants: Ants ist in Java geschrieben, 
Mute in C++ und dementsprechend 
sind die Benutzeroberflächen verschie- 
den. Intern unterscheiden sich Mute 
und Ants außerdem in kleineren Details 
des Protokolls. Beispielsweise bietet 
Ants End-to-End-Verschlüsselung, die 
sich jedoch leicht durch Man-in-the- 
Middle-Angriffe umgehen lässt und 
deshalb in Mute nicht implementiert 
ist. In der Praxis bietet End-to-End- 
Verschlüsselung bei geringen zusätz- 
lichen Kosten etwas Schutz gegen 
Feinde, die sich weniger ausgefeilter 
Techniken bedienen. Ein weiterer Un- 
terschied ist, dass Ants mit bestimmter 
Wahrscheinlichkeit Anfragen einfach 
verwirft, was das Netz weniger Konsis- 


Netz Popularität Projektstart letzte Releuse 
Freenet 4.91 2000 1/2008 
Entropy 0.34 2002 10/2005 
Mute 2.52 2004 4/2007 
Ants 0.12 2004 1/2007 
Stealthnet n.v. 2006 4/2008 
Tor 6.92 2005 1/2008 
Jap 1.23 2000 2/2008 
Mixminion n. v. 2002 9/2007 
IP (IP) 0.73 2002 3/2008 
GNlnet 6.52 2001 12/2007 


Ungefähre Daten zur Popularität, 
basierend auf Daten von Freshmeat.net 
im April 2008. Zu beachten ist, dass 
aufgrund der verwendeten Rechen- 
methode ältere Projekte bei gleicher 
Popularität im Vergleich mit neuen 
Projekten mehr Popularitätspunkte 
haben. 
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tent arbeiten lässt, es durch erhöhte Un- 
berechenbarkeit aber auch Feinden et- 
was schwerer macht. 

Des Weiteren verwendet Ants unter 
anderem IRC-Kommunikation zum au- 
tomatischen Aufspüren anderer Peers, 
was nicht nur für die Einheit des Netzes 
geschickt ist, sondern nebenbei auch 
noch einen eingebauten nicht-anonymen 
Chat-Client mit sich bringt. Darüber 
hinaus unterstützt Ants Swarming, also 
die Möglichkeit, von mehreren (mögli- 
cherweise unvollständigen) Quellen pa- 
rallel herunterladen zu können. 


3 Stealthnet 


Stealthnet, vormals besser bekannt als 
RShare, ist ein P2P-Filesharing-Netz, 
das ziemlich populär in Deutschland, 
aber relativ unbekannt im Rest der Welt 
ist. Dementsprechend haben die angebo- 
tenen Inhalte eine starke Ausrichtung 
auf deutsche Medien. Anonymität wird 
in Stealthnet durch Indirektion erreicht, 
die Daten durch eine Variante der von 
Mute und Ants bekannten Algorithmen 
über andere Peers ohne künstliche Ver- 
zögerung geroutet. Einfache Benutzung 
und hohe Geschwindigkeit sind die 
Hauptvorteile gegenüber anderen ano- 
nymen P2P-Netzen. 

Allerdings waren Wissenschaftler in 
vorherigen Versionen in der Lage, Be- 
nutzer des Netzes zu deanonymisieren. 
Während die Entwickler manche der 
Schwachstellen behoben haben, bleiben 
einige Bedenken. Zum Beispiel sendet 
Stealthnet Anfragen im Klartext, was 
es bösartigen Peers erlaubt, auf jede 
Anfrage mit einer großen Anzahl an 
plausiblen, aber nutzlosen Ergebnissen 
zu antworten, was das Aufspüren der 
echten Ergebnisse zur Suche nach der 
Nadel im Heuhaufen macht. Ebenso 
könnten arglistige Peers echte Such- 
ergebnisse so verfälschen, dass Peers 
bei falschen Servern einen Download 
versuchen oder eine andere Datei — im 
schlimmsten Fall Malware — bekom- 
men. Dieses Problem besteht übrigens 
auch in anderen Netzen wie Mute und 
Ants, von den Folgen können Benutzer 
populärer Netze wie Gnutella, eDonkey 
und Kazaa ein Lied singen. 

Anders als die Stealthnet-Entwickler 
behaupten, ist der Schutz vor Denial- 
of-Service-Angriffen in Stealthnet in- 
adäquat. Die eingesetzten Maßnahmen 
gegen das Fluten des Netzes sind auf 
einfache Timeout-Mechanismen be- 
schränkt und verhindern nur, dass im 
normalen Betrieb Nachrichten für im- 


mer zirkulieren. Das Protokoll kann 
nicht verhindern, dass ein bösartiger 
Peer eine große Anzahl an Anfragen er- 
zeugt und diese dann im Netz für einen 
längeren Zeitraum zirkulieren und es so 
überlasten. 


FE] Tor 


Tor erreicht die Anonymität für seine 
Benutzer, indem es als Proxy für TCP- 
Verbindungen fungiert und eine indi- 
rekte Verbindung zum Ziel über das 
Tor-Netz herstellt. Im Tor-Netz ent- 
scheidet der initiierende Peer, welche 
Tor-Router zur Kommunikation be- 
nutzt werden — im Unterschied zur 
Vorgehensweise von Mute, Ants und 
Stealthnet, bei denen jeder einzelne 
Knoten den nächsten Knoten auswählt. 
Jeder Knoten auf der Strecke (mit Aus- 
nahme des Initiators) weiß nur vom 
vorhergehenden und dem nachfolgen- 
den Knoten. Der Initiator verschlüsselt 
seine Kommunikation für jeden Knoten 
auf der Strecke mit einem unterschied- 
lichen Schlüssel. Jeder dieser Knoten 
führt mit jeder empfangenen Nachricht 
eine Entschlüsselungsoperation durch 
und leitet das Ergebnis an den nächsten 
Peer ohne künstliche Verzögerung wei- 
ter (Abbildung 1). 

Beim Einsatz von Tor als Proxy für 
unverschlüsselte Protokolle wie HTTP 
ist zu beachten, dass der letzte Tor- 
Router Anfrage und Antwort in Klar- 
text sehen kann. Benutzer sollten da- 
rum sicherstellen, dass der Datenstrom 
verschlüsselt ist (wie bei HTTPS), 
oder keine sensiblen Informationen 
übertragen. 

Da Tor den Absender in die Lage 
versetzt, eine zufällige Strecke durch 
das Tor-Netz zu wählen, wird es mit 
zwei Herausforderungen konfrontiert. 

Zum einen ist es schwierig, auf siche- 
re Weise aktuelle Peer-Verzeichnisse zu 
verteilen. Idealerweise ist jeder Absen- 
der in der Lage, eine komplette Liste 
aller derzeit aktiven Tor-Knoten zu be- 
kommen. Da es einem Feind nicht mög- 
lich sein darf, die Verzeichnislisten zu 
kontrollieren, verwendet Tor mehrere 
Verzeichnisserver und stellt sicher, 
dass eine Mehrheit dieser Server be- 
züglich dieser Verzeichniseinträge über- 
einstimmt. Das zweite Problem dieser 
öffentlichen Verzeichnisse ist, dass alle 
Tor-Router öffentlich bekannt sind und 
es so für ISPs, Webseiten, staatliche In- 
stitutionen, IRC-Netze und andere ein- 
fach ist, Anfragen von Tor-Routern zu 
sperren. 
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Tor hat eine große Benutzergemeinde 
und mehr als tausend Router im Einsatz, 
obwohl deren Betrieb ehrenamtlich ist. 
Der Betrieb eines Tor-Routers kann 
außerdem gefährlich sein, da Tor es ei- 
nem Angreifer gegebenenfalls ermög- 
licht, Firewalls zu umgehen und Syste- 
me anzugreifen und es dabei so aussehen 
lassen kann, als ginge der Angriff vom 
Betreiber des Tor-Routers aus. 


Bu JAP 


JAPs Design ähnelt stark dem von Tor. 
Die Hauptunterschiede sind, dass Tor 
in C implementiert ist, in großem Um- 
fang verwendet und international ent- 
wickelt wird. JAP hingegen ist in Java 
implementiert sowie hauptsächlich in 
Deutschland entwickelt und verwendet. 
Die kleinere Benutzergemeinde und die 
beschränkte geografische Verteilung der 
Benutzer, Entwickler und Proxy-Betrei- 
ber sind problematisch in Bezug auf die 
Anonymität von JAP-Benutzern im 
Vergleich zu Tor-Usern. Als C-Anwen- 
dung benötigt Tor außerdem weniger 
Ressourcen. Andererseits bietet Java 
zusätzliche Sicherheitsvorkehrungen auf 
Programmiersprachen-Ebene. 

Von JAP existieren eine kostenlose 
und eine kostenpflichtige Variante. 
Letztere kann zwar mit höherer Perfor- 
mance aufwarten, die Anonymisierung 
ist aber wegen der geringeren Teil- 
nehmerzahl und der Autorisierungsan- 
forderung schlechter. 


WE Mixminion 

Mixminion [5] enthält ebenfalls einige 
Aspekte von Tor, wie die Verwendung 
von Verzeichnisservern und das Mi- 
schen. Doch im Unterschied zu Tor 
handelt es sich bei Mixminion um ein 
Hochlatenz-Netz: Zur Verbesserung 
der Anonymität verzögern die Peers 
Anfragen recht lange, ein paar Stunden 
Verzögerung dürfen für den Benutzer 
keine Rolle spielen. Hintergrund: Mix- 
minion ist vor allem für E-Mail ge- 
dacht, wo hohe Latenzen tolerierbar 
sind. Mixminion ist der Nachfahre von 
Mixmaster [6] und verbessert dessen 
Sicherheit unter verschiedenen Ge- 
sichtspunkten. Hervorzuheben ist, dass 
Mixminion es dem Empfänger erlaubt, 
auf eine E-Mail eines anonymen Absen- 
ders zu antworten, ohne dessen Anony- 
mität zu brechen. Mixminions Design 
ist vermutlich das sicherste in Bezug 
auf Anonymität. 
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Path of Tor message from Client 1 
Path of Tor message from Client 2 


Clients 


Routing bei Tor: Jeder Client entscheidet über den Weg durch das Netz (Abb. 1). 


Hi? 


I2P, früher unter dem Namen „Invisible 
Internet Project (IIP)“ bekannt, ist eine 
anonymisierende Netzwerkschicht, die 
eine sichere und anonyme Kommuni- 
kation zwischen Knoten im Netz er- 
möglicht. Genau wie Tor und JAP ver- 
wendet I2P vom Absender aufgebaute 
verschlüsselte Tunnel, um Daten zwi- 
schen den Knoten zu übertragen. I2P 
bietet sowohl Point-to-Point als auch 
End-to-End-Verschlüsselung, 

I2P hat sein eigenes Netz anonymer 
Websites („Eepsites“), die ausschließ- 
lich im I2P-Netz gehostet und zur Ver- 
fügung gestellt werden. Neben Filesha- 
ring sind beliebte Anwendungen von 
I2P anonyme Blogs, Newsgroups und 
Foren mit Syndie. Die Gnutella-Vari- 
ante I2Phex verwendet das I2P-Frame- 
work zur Anonymisierung dieses tradi- 
tionellen Filesharing-Protokolls. 


I GNUnet 


GNUnet ist, wie I2P, ein Framework 
für die Konstruktion sicherer P2P-An- 
wendungen. Es bietet Funktionen wie 
das Auffinden anderer Knoten, Point- 
to-Point-Verschlüsselung von P2P- 
Kommunikation über TCP, UDP, HTTP 
und SMTP und eine Ressourcenzutei- 
lung, die sich an der Leistung bezie- 
hungsweise den Verdiensten orientiert, 
die der Knoten durch sein Verhalten in 
der Vergangenheit erworben hat. 

Die bislang einzige für Endbenutzer 
nützliche Anwendung ist anonymes 
und zensurresistentes Filesharing; Chat 
und Newsgroups sind derzeit noch in 
der Planungs- respektive Entwick- 
lungsphase. Die Filesharing-Anwen- 
dung beinhaltet eine Reihe spezieller 
Features, zum Beispiel die Extraktion 
von Metadaten aus Dateien unter der 


Verwendung von GNU libextractor, 
Downloads von mehreren Quellen 
(Swarming), Veröffentlichung unter ge- 
sicherten Pseudonymen, Dateisamm- 
lungen (tatsächliche oder virtuelle Ver- 
zeichnisse) und den Schutz vor von 
Mittelsmännern ge- oder verfälschten 
Suchergebnissen oder Downloads. 

Die grundlegende Idee hinter GNU- 
nets Algorithmus zum anonymen Rou- 
ting ist, dass Peers nicht ihre Anony- 
mität erreichen sollen, indem sie durch 
Indirektion Ressourcen anderer Peers 
ausbeuten, sondern ihren eigenen Ver- 
kehr mit dem Verkehr, den sie für an- 
dere weiterleiten, vermengen. Anony- 
mität gilt als erreicht, wenn ein Feind 
nicht unterscheiden kann, ob Verkehr 
von einem Peer stammt oder auf Ge- 
heiß anderer weitergeleitet wird. 

Anders als bei anderen Netzen dürfen 
sich Peers auch dazu entscheiden, ihren 
Verkehr nicht perfekt mit fremdem 
Verkehr zu vermengen, was ihre eigene 
Geschwindigkeit verbessert — und ihre 
eigene Anonymität beeinträchtigt. Dies 
erlaubt es den Knoten, ökonomische 
Entscheidungen in Bezug auf das Rou- 
ting zu treffen: Benutzer können für 
jede einzelne Aktion den Grad der ge- 
wünschten Anonymität festlegen — oh- 
ne dabei die Anonymität anderer Be- 
nutzer zu kompromittieren. 

Der Haupt-Download von GNUnet 
umfasst nur in der Windows-Version 
neben den Kommandozeilen-Werk- 
zeugen eine grafische Oberfläche. Für 
andere Plattformen muss die GTK+ 
beziehungsweise Ot-basierte Benutzer- 
oberfläche separat heruntergeladen 
werden. Problematisch ist, dass GNU- 
net-Protokolle wiederholt nicht rück- 
wärtskompatibel waren und das im 
jüngst veröffentlichten 0.8.0 Release 
wieder der Fall ist. Infolge dieser Kom- 
patibilitätsprobleme ist der Benutzer- 
kreis innerhalb eines kompatiblen Net- 
zes möglicherweise zu klein, um 
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REPORT 


Anonymisierung 


Benutzern ausreichende Anonymität 
vor starken Feinden zu bieten. 

Neben den hier aufgeführten exis- 
tieren weitere P2P Netze. Aber diese 
sind durch abweichende Zielsetzungen 
(WASTE, Retroshare, UseNeXT) oder 
grundlegende Mängel (OFF System, 
Omemo, Nodezilla, Rodi, Pfyshnet) 
nicht anonym, werden nicht mehr ge- 
nutzt (Grapevine, Marabunta) oder 
sind nie wirklich zum Laufen gebracht 
worden (Crowds, Free Haven, Publius, 
Tangler, Turtle). 


Entscheidende Eckdaten 


Auch wenn die technischen Details und 
ihre Bedeutung für die Sicherheit Ein- 
fluss auf die Wahl eines anonymen 
P2P-Netzes haben, sind es doch häufig 
grundlegendere Faktoren, die die Ent- 
scheidung einschränken. Die Tabellen 
zeigen einige Eigenschaften der ver- 
schiedenen Netze. 

Wie schon früher bemerkt wurde, 
können größere Netze theoretisch besse- 
re Anonymität liefern; jedoch sind grö- 
Bere Netze auch häufiger Opfer gut 
ausgestatteter Angreifer. Ungewöhnlich 
schnelle Downloads können ein Zeichen 
sein, dass das Netz keine gute Anony- 
mität erzeugt; natürlich sind schnelle 
Downloads und viele Suchergebnisse 
auch essenziell für die Benutzbarkeit. 

Für Benutzer mit veralteten Rechnern 
können Speicher und CPU-Nutzung der 
Anwendung Relevanz haben. Die Daten 
in der Performance-Tabelle sind nur 
grobe Schätzungen — Entwickler ano- 
nymer Netze erschweren Messungen 
aus Sicherheitsgründen im Design der 
Protokolle. Einige der vorgestellten 
Netze machen es praktisch unmöglich, 
alle Knoten im Netz zu identifizieren. 
Die Anzahl an Suchergebnissen vari- 
iert je nach Wahl der Suchbegriffe und 
der Position des suchenden Knotens 
im Netz. 

Eine weitere Möglichkeit zum Ver- 
gleich von P2P-Netzen bietet ihre Po- 
pularität, basierend auf Downloads. 
Freshmeat listed Softwarepopularität 
basierend auf Downloads, Abonne- 
ments für Benachrichtigungen für neue 
Versionen und der Anzahl der Treffer 
auf der Projektwebseite. Ältere Projek- 
te haben natürlich mehr Treffer und 
werden daher als populärer gewertet. 
Die Tabelle Popularität listet die aktuel- 
len Popularitätswerte zusammen mit den 
Daten der ersten und der neuesten Ver- 
sion für die verschiedenen hier vorge- 
stellten P2P-Netze. 
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Die Features der verschiedenen vor- 
gestellten P2P-Netze fasst die gleich- 
namige Tabelle zusammen. Gewisse 
Feinheiten gehen natürlich bei knappen 
Zusammenfassungen wie der hier vor- 
gestellten verloren. Im Allgemeinen 
sind Netze mit Pfadwahl durch den In- 
itiator sicherer — unter der Annahme, 
dass eine sichere Methode zum Finden 
von Knoten im Netz verfügbar ist. 
Künstliche Verzögerungen können die 
Anonymität verbessern, da sie die Ver- 
kehrsanalyse erschweren, jedoch leidet 
darunter die Geschwindigkeit. 

Integritätsprüfungen auf Dateiebe- 
ne können problematisch sein, falls 
das Netz es Feinden ermöglicht, un- 
gültige Blöcke in den Datentransfer 
einzuspeisen, wie beim Swarming. 
Linkverschlüsselung bietet eine gewisse 
Grundsicherung gegen Verkehrsanalyse; 
Verschlüsselung auf Datenebene und 
möglicherweise Verschlüsselung von 
Suchanfragen schützen zusätzlich gegen 
neugierige Knoten im Netz. Integritäts- 
prüfungen und Verschlüsselung sind re- 
lativ einfach zu implementieren und da- 
her wahrscheinlich korrekt umgesetzt 
für die Netze, die in den Tabellen gelis- 
tet sind. Eine korrekte Umsetzung an- 
onymer Pfadwahlmethoden ist deutlich 
komplizierter; Leser sollten nicht davon 
ausgehen, dass die verschiedenen Pro- 
gramme in dieser Hinsicht immer kor- 
rekt arbeiten. 


Fazit 


Tor und Mixminion sind in Bezug auf 
Sicherheit und Benutzbarkeit für anony- 
mes Surfen beziehungsweise E-Mail die 
klaren Gewinner. Beim anonymen Da- 
teiaustausch gibt es keinen eindeutigen 
Sieger — die Netze leiden durchweg an 
mangelnder Anwenderfreundlichkeit, zu 
kleiner Teilnehmerzahl oder Sicherheits- 
problemen. Zudem können anonyme 
Netze mit der Geschwindigkeit und Be- 
nutzbarkeit nichtanonymer P2P-Netze 
nicht mithalten. So erhält man den 
Schutz der Privatsphäre nur unter Leis- 
tungsverlusten. (JS) 
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REPORT 


Output-Management 


der Roche Pharma AG die Bürobe- 

reiche als offene Flächen angelegt — 
inklusive frei zugänglicher Bereiche für 
die Druck- und Kopiersysteme, die als 
netzwerkfähige Geräte auf jeder Etage 
mehrfach vorhanden sind. Auf den 
ersten Blick nicht gerade technisches 
Neuland, doch möchte man gerne ver- 
hindern, dass die Anwender nach Ab- 
setzen eines Druckjobs zum Drucker 
spurten und dort ihre Aufträge womög- 
lich noch zwischen denen der Kollegen 
suchen müssen. Das ist nicht nur unbe- 
quem und fehlerträchtig, sondern auch 
problematisch hinsichtlich eventuell 
vertraulicher Dokumente. 

Ähnlich gelagerte Aufgabenstellun- 
gen gibt es in Sicherheits- und Finanz- 
behörden, Entwicklungsabteilungen und 
so fort. Die Lösungen tragen je nach 
Hersteller unterschiedliche Na- 
men wie „Follow me printing“ 
oder „Print to me“. Letzteres ist 
die Bezeichnung von Ricoh, dem 
Anbieter eines entsprechenden 
Systems, das bei Roche zum Ein- 
satz kam und Gegenstand dieses 
Berichts ist. 

Das Prinzip: Der Anwender 
druckt zunächst in eine virtuelle 
Warteschlange, der Druckauftrag 
wird auf einem Druckserver 
zwischengespeichert und zum 
Ausdruck bereitgehalten. Benötigt 
der Anwender den Ausdruck, 
meldet er sich bei einem Drucker 
seiner Wahl mit dem RFID- 
Werksausweis an. Bei Roche ste- 


I m Zuge eines Neubaus wurden bei 
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gewähren. 


hen in jedem Stockwerk mehrere 
kombinierte Drucker-Scanner mit 
RFID-Lesegerät. 

Auf dem LC-Display des Druckers 
erscheint nach der Benutzeranmeldung 
ein Menü, auf dem er einen oder mehre- 
re seiner Aufträge zum Drucken aus- 
wählen (oder löschen) kann. Nach dem 
Ausdruck meldet er sich wieder ab. 


Autorisierung 
durch RFID-Karte 


Dahinter steckt eine Software des Bo- 
chumer Herstellers Genius Bytes, die 
speziell auf die Ricoh-Drucksysteme zu- 
geschnitten ist. Basis ist die Embedded 
Software Architecture (ESA) von Ricoh, 
eine Java-Bibliothek, die es Drittanbie- 
tern ermöglicht, den Multifunktionsdru- 


Ist der Benutzer via RFID autorisiert, kann er 
am Druckerpanel seine Aufträge verwalten. 


Vertraulich drucken im Netz 


Persönliche 
Zustellung 


Dieter Michel 


Die Nutzung zentraler Drucker kann bei der 
Ausgabe vertraulicher Dokumente heikel sein. 
Gefordert sind Verfahren, die nur autorisierten 
Benutzern Zugriff am Gerät ihrer Wahl 


cker (MFP) an spezielle Anforderungs- 
profile anzupassen. Ricoh stellt dazu 
auch ein SDK zur Verfügung. 

Kernkomponenten sind der Imagus 
Document Server von Genius in Ver- 
bindung mit der Imagus Java-Anwen- 
dung, die auf jedem MFP installiert ist. 
Bei Roche kommen hier vor allem 
MFPs vom Typ Ricoh Aficio 3260C 
mit integriertem Scanner und Vorla- 
geneinzug zum Einsatz. 

Der Document Server verwaltet netz- 
werkweit die Druckaufträge. Bei Roche 
laufen zwei davon im produktiven Be- 
trieb. Sie sind so ausgelegt, dass beim 
Ausfall eines Servers der andere die ge- 
samte Last übernehmen kann. Dieser 
Server stellt auch den virtuellen Netz- 
werkdrucker bereit und verwaltet dessen 
Warteschlange. Die normale Windows- 
Queue ist zwar vorgeschaltet, leitet aber 
den Druckauftrag nur an den Ser- 
ver weiter, sodass eine Verwal- 
tung von Druckaufträgen über 
die lokale Druckerverwaltung von 
Windows nicht möglich (und auch 
nicht erwünscht) ist. 

Die Java-Anwendung kommu- 
niziert auf der einen Seite mit 
dem RFID-Lesegerät des MFPs, 
auf der anderen mit dem Docu- 
ment Server. Dieser hat via Ac- 
tive Directory Kenntnis der netz- 
weiten Accounts. Meldet sich ein 
Benutzer mit seinem Werksaus- 
weis am MFP an, übermittelt die 
Java-Anwendung auf dem Dru- 
cker zunächst die Ausweisnum- 
mer an den Document Server, der 
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wiederum aus dem Active Directory 
Benutzernamen und Zugriffsrechte er- 
mittelt. Unter anderem kann er so fest- 
stellen, welche Aufträge des betreffen- 
den Benutzers bereits warten und diese 
Informationen an die Java-Anwendung 
zurückmelden, die sie dem Anwender 
am Drucker präsentiert. 


Firewall ist kein Hindernis 


Über einen Zugriff auf den Document 
Server holt sich die Java-Anwendung 
die Daten und leitet sie an den lokalen 
Drucker weiter. Man beachte die Fein- 
heiten: Nicht der Document Server 
selbst schickt auf Veranlassung der Ja- 
va-Anwendung die Daten zun Drucker, 
sondern die Java-Anwendung holt sie 
sich. Das hat den Vorteil, dass das Kon- 
zept auch dann funktioniert, wenn die 
Drucker vom Server aus gesehen hinter 
einer Firewall stehen — zum Beispiel, 
um einen direkten Zugriff vom Netz aus 
auf die Drucker zu verhindern. 

In ähnlicher Weise kann der Anwen- 
der über die Java-Anwendung die eige- 
nen Druckjobs verwalten und etwa Ein- 
träge löschen. Zudem stellt der Imagus 
Document Server eine Weboberfläche 
zur Verwaltung bereit. 

Wenn der MFP das unterstützt, kann 
die Java-Anwendung die Scanner-Ein- 
heit für Dienste wie Scan-to-Mail oder 
Scan-to-Fax nutzen. Dafür ist der Do- 
cument Server selbst nicht erforderlich, 
sondern nur der Active-Directory-Zu- 
griff, um die E-Mail-Adresse des Be- 
nutzers und seine Zugriffsrechte auf 
Netzwerk-Shares oder Faxserver zu er- 
mitteln. Das Imagus-Programm kom- 
muniziert dazu mit der jeweiligen An- 
wendung oder legt die gescannten 
Daten auf einem für den Benutzer les- 
baren Netzlaufwerk ab und verschickt 
eine Benachrichtigung per E-Mail. 
Auch das lässt sich über das Imagus 
SDK einrichten. 

Der in einer virtuellen Maschine lau- 
fende Ricoh Websmart Device Monitor 
fragt in regelmäßigen Abständen die 
MFPs ab, überwacht den Tonerstatus 
und dergleichen und verschickt auf 
Wunsch Warnungen an die Support- 
Verantwortlichen. Bei Roche nutzt man 
das, um den Vermieter der MFPs über 
Servicebedarf zu informieren. (JS) 
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REPORT 


Integration 


er  Unified-Communications- 
D Markt ist unübersichtlich. Viele 

Marktteilnehmer wollen die Kom- 
munikation aus ihrer Perspektive ver- 
einheitlichen: Zum einen drängen Soft- 
warehersteller in den Telefoniemarkt. 
So bietet Microsoft mit seinem Office 
Communications Server 2007 ein Uni- 
fied-Communications-Paket inklusive 
Instant Messaging, Präsenzmanage- 
ment, Audio-, Web- und Videokonfe- 
renzen an. 

Gleichzeitig erweitern Telekommu- 
nikationsanbieter ihre PBX-Anlagen 
um UC-Funktionen. Darüber hinaus 
versuchen Hardwarehersteller, IP-Tele- 
fonie-Anbieter, Systemintegratoren und 
Berater, ihren Teil vom Kuchen zu er- 
gattern. 

Das alles macht eine Definition von 
Unified Communications nicht leicht. 
Daran arbeitet derzeit der Verband der 
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Marktübersicht: Unified Communications 


Überall und 
jederzeit 


Barbara Lange 


Unified Communications ist modern, vielleicht sogar 
ein Hype. Auf jeden Fall werben viele Unternehmen 


aus unterschiedlichen Bereichen mit der Vereinheit- 
lichung verschiedener Kommunikationskanäle unter 
einer Oberfläche. Eine Marktübersicht. 


deutschen Internetwirtschaft e. V.ecoin 
joe Zrbeitsigäi ji UC, den er Ende 


Medien: (Video. Telefonie, E- Mail, 
Instant Messaging, Fax, Brief, SMS/ 
MMS, Websites, Telefon-, Video- und 
Webkonferenzen, Chat; 
Netze: IP-Netze (Licht, Draht, Funk), 
PSTN; 
Routing- und Automatisierungsbau- 
steine: IVR- und Sprachdialogsysteme, 
E-Mail-Management, Automatic Call 
Distribution, Dialer; 
Applikationen: ERP, CRM, Content Ma- 
nagement, Dokumentenmanagement [a]. 
Damit geht Unified Communica- 
tions weit über das seit Jahren bekann- 
te Unified Messaging hinaus, das sich 
in der Regel mit der Integration von 
Sprache, Fax, SMS und E-Mail be- 
gnügte. Hinzugekommen sind die Echt- 
zeitkommunikation, das Präsenzmanage- 
ment, die Integration in Systeme wie 
Microsoft Outlook, Lotus Notes und 
CRM-Funktionen. Die Krönung ist eine 
fortgeschrittene Zusammenarbeit von 
Teams durch Konferenzfunktionen, Dis- 
kussionsforen, Application Sharing oder 
Teamkalender. Dann kann man per 
Mausklick Konferenzen einberufen, ist 
immer unter ein und derselben Nummer 
erreichbar und auch im mobilen Einsatz 
nahtlos angebundener Bestandteil der 
Unternehmenskommunikation. 


In der Theorie zumindest. Nach 
Einschätzung der Tagung „Praxis und 
Wunschdenken zu Unified Communi- 
cations“ des eco-Arbeitskreises An- 
fang Mai [e] sind zwar alle Einzel- 
komponenten technisch ausgereift. Die 
komplette Integration aber lässt noch 
Fragen offen. Derzeit gibt es nach Mei- 
nung von Branchenkennern wenige 
Installationen, die nicht nur auf dem 
Papier alle Möglichkeiten integrieren. 
Realisiert sind oft nur Teilaspekte, zu- 
dem sollte man die organisatorischen 
Herausforderungen nicht unterschätzen. 

Auch die Marktübersicht (S. 100) 
verdeutlicht, dass die einzelnen Anbie- 
ter die UC-Funktionen in unterschied- 
lichem Maße umsetzen. Während sich 
einige auf Unified-Messaging-Funktio- 
nen konzentrieren, liefern andere ein 
vollständig integriertes System, vor al- 
lem die Großen wie Microsoft, IBM, 
Nortel oder Siemens. 


Von Inseln und 
Global Players 


Nach Einschätzung der Experton Group 
(www.experton-group.de) ist der Markt 
in Deutschland dadurch geprägt, dass 
sich für jeden Kanal Insellösungen 
herausgebildet haben und vor allem 
Cisco und Microsoft neue Techniken 
vorantreiben. 

Entgegen den Aussagen des Marke- 
tings prophezeien die Analysten „nur“ 
eine evolutionäre Entwicklung und eine 
bis 2010 andauernde Pilotphase, in der 
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die Standards weiter heranreifen wür- 
den. Mit einem Durchbruch rechnen die 
Analysten folgerichtig erst zum Ende 
der Dekade. Und: Der Markt bleibe bis 
auf Weiteres fragmentiert. 

Dass der UC-Markt nicht nur anbie- 
ter-, sondern auch anwendergetrieben 
ist, stellt Berlecon Research in seiner 
Studie „Wettbewerbsfaktor effiziente 
Kommunikation — Potenzial von Uni- 
fied Communications‘ [b] fest. Nach der 
von Damovo und Nortel beauftragten 
Untersuchung halten 56 Prozent der An- 
wender UC für sinnvoll, sind gleichzei- 
tig aber nur von der Vereinheitlichung 
und Integration ihrer Kommunikation zu 
überzeugen, wenn Softwarehersteller, 
TK-Systemhäuser und Festnetzprovider 
ihre Kompetenzen bündeln. 

In Teilbereichen gibt es die gefor- 
derte Anbieterkooperation durchaus. So 
arbeiten Nortel und Microsoft bei- 
spielsweise in der Innovative Commu- 
nications Alliance (www.innovative 
communicationsalliance.com) zusam- 
men mit dem Ziel, Microsofts OCS und 
den Exchange Server mit Nortel-Syste- 
men zu integrieren. Dafür wird die Te- 
lefonanlage mit OCS ohne Gateway 
gekoppelt. Mit der Integration von Nor- 
tel- und IBM-Produkten ist man derzeit 
im Joint Development Center in North 
Carolina beschäftigt. 


Globale Arbeitsweise 
virtueller Teams 


Entwickelt wird dort auch ein Integra- 
tions-Framework namens Agile Com- 
munication Environment (ACE), das in 
zwei bis drei Monaten herauskommen 
soll. „Damit sind wir allein auf weiter 
Flur“, so Martin Ruoff von Nortel. ACE 
soll IBM- und Microsoft-Lösungen ein- 
binden. Geplant ist darüber hinaus eine 
Branch-Office-Version, das heißt, ein 
Router speziell für Zweigstellen, die im 
zentralen Rechenzentrum versorgt wer- 


Quelle: Experton Group 


Workloads: 
Spache, Voice-Mail, E-Mail, Fax, SMS, MMS, Instant Messaging, 
Präsenz, Location-based Services, Konferenzen (Audio, Web, Video] 


öffentliche 
Tk-Netze 
*fix 
° mobil 


UC- 
Kernlösungen 
* HW 
* Security 


Endgeräte 
(„Enabler“) 


Services 


Unified Communication vereinigt die gesamte Kommunikationsstruktur (Abb. 1). 


den. Der Router beinhaltet auch OCS 
und springt an, wenn das zentrale Netz 
einmal ausfällt. 

Doch oft genug müssen die Anbieter 
viel tiefer ansetzen und dem potenziellen 
Kunden erst einmal verdeutlichen, was 
für den Einsatz von Unified Communi- 
cations spricht. Gern genannt werden: 

Zukunftschancen: Virtuelle überre- 
gionale Teams und flexible Arbeitsmo- 
delle sowie eine zunehmende Mobilität 
durchbrechen starre Organisationsfor- 
men und Kommunikationsstrukturen. 

Kommunikationseffektivität: Medien 
wie E-Mail schüren die Erwartung einer 
schnellen Reaktion — auf Kundenanfra- 
gen zum Beispiel. Auch die Kommuni- 
kationsmenge steigt, wird aber von einer 
gleichbleibenden oder sinkenden Anzahl 
von Mitarbeitern bewältigt, wie die be- 
sagte Berlecon-Studie feststellt. Mit ei- 
ner Vereinheitlichung der Kommunika- 
tionskanäle könnte man diesen höheren 
Anforderungen begegnen. 

Echtzeitkommunikation via Instant 
Messaging oder Videokonferenzen sind 
hierzulande noch nicht breit im Einsatz. 
Das soll sich aber bald ändern, glaubt 
man der Studie „The Hyperconnected: 
Here They Come!“, die IDC im Auftrag 
von Nortel erstellt hat [c]. Demnach sind 
es nicht nur die Unternehmen, die et- 
was von ihren Angestellten erwarten, 


gibt erste Kooperationen. 


über Unternehmensgrenzen hinweg. 


technisch, organisatorisch und sozial. 


K-TRACT 


© Unified Communications soll die gestiegenen Anforderungen an die Kommunikation 
durch eine Vereinheitlichung der Kanäle lösen. Noch ist der Markt fragmentiert, es 


@ Technische Anforderungen liegen in der Integration von Medien und Netzen unter 
einer Oberfläche, in der Einbindung mobiler Mitarbeiter und der Kommunikation 


© UC-Applikationen verändern die internen Kommunikationsprozesse in Unternehmen - 
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sondern vor allem die Extrem- und In- 
tensivnutzer, die etwas von ihrem Ar- 
beitgeber erwarten. 

Sogenannte Extremnutzer haben min- 
destens sieben verschiedene Endgeräte 
und mindestens neun Kommunikations- 
applikationen (IM, SMS, Webkonfe- 
renzen etc.) im ständigen Gebrauch. 
16 Prozent der Beschäftigten gehören 
dazu (befragt wurden 2400 Menschen 
aus 17 Ländern). 

36 Prozent sind Intensivnutzer mit 
mindestens vier Endgeräten und sechs 
Kommunikationskanälen. Die Markt- 
forscher schließen daraus, dass Unter- 
nehmen perspektivisch zum Einsatz 
von Unified Communications nahezu 
gezwungen sein werden — und zwar 
vor allem in Asien. Aber auch hierzu- 
lande nutzt die nachwachsende Gene- 
ration Echtzeitkommunikation wie In- 
stant Messaging so selbstverständlich, 
dass sie das sicherlich in Zukunft im 
Arbeitsprozess nicht missen will. 


Nicht-Erreichbarkeit 
kostet Geld 


Dass schlechte Erreichbarkeit und ei- 
ne fragmentierte Kommunikationsstruk- 
tur im Unternehmen richtig Geld kos- 
ten können, hat Siemens Enterprise 
Communications in der in Nordameri- 
ka und Europa durchgeführten Studie 
„Measuring the Pain: What is Frag- 
mented Communication Costing Your 
Enterprise?‘ [d] im Jahr 2007 quanti- 
fiziert und ausgerechnet, dass Unter- 
nehmen mit 1000 Beschäftigen unter 
Umständen mehr als 13 Millionen US- 
Dollar pro Jahr für „schlechte“ Kom- 
munikation ausgeben. Was Geld kos- 
tet: Warten auf Informationen von 
anderen (5,3 Stunden pro Woche), feh- 
lende Arbeitswerkzeuge an externen 
Standorten (7,8 Stunden pro Monat), 
unnötige Geschäftsreisen. 
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Integration 


Anbieter von Unified-Communications-Lösungen 


Hersteller 
Aastra DeteWE 


Alcatel-Lucent 


‚Avaya-Tenovis 


Avodaq AG 
CAE Elektronik GmbH Stolberg 
C4B Com for Business AG 


Cisco 


Cytel Technology AG 

Cycos AG 

Datac Kommunikationssysteme 
Damovo 

Digitronic Computersysteme 
Estos GmbH 


Experton Group AG 


Ferrari electronic AG 


IBM 


infoWAN Datenkommunikation GmbH 
MCA GmbH Gesellschaft 
für Kommunikationslösungen 


Microsoft 


MKS Kommunikationssysteme 
Niggemann Innovations 


Nortel 
serVonic 


Siemens Enterprise Communications 


Swyx Solution AG 


thetakom. telekommunikationssysteme gmbh 


Vipcom AG 


Voxtron GmbH 
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Produkt 
Enterprise Mobility Gateway (Hardware) 


Unified Communication Platform UCP (Software) 


Omnitouch Unified Communications (My Teamwork, 

My Messaging, My Phone and My Assistant) 

Avaya one-X-Mobile, one-X-Portal, one-X -Mobile Edition, 
Modular Messaging, Mobility Manager, Meeting Exchange 
Express, (3000 Messaging 

Intelligent Presence 

Integration von Cisco-Lösungen 

Caesar (Software) 


Xphone-Produktpalette 


umfassende Produktpalette für Unified-Communications- 
Lösungen, z.B. Cisco Unified Communication Manager, 
Unified Personal Communicator, Unified Mobility Manager, 
Unified Videoconferencing, Unified Meetingplace Express, 
Unified Presence Server 

CYTEL.iBX 


Cycos mrs (Software) 
Unified Communication 


Systemintegration 
Shark 
Estos Procall 3.0 Enterprise 


Marktforschung und Beratung 
Office Master 3.1 (Software) 


Office Master Gate (Hardware) 

Soft- und Hardware im Rahmen der Unified-Communications- 
und Collaboration-Strategie (UC2); System-iUnified- 
Communications 

Integration 


Konvi CTI (Software) 


Office Communications Server 2007, Office Communicator 
2007 (Client) 

Advanced Unified Messaging-Server 

Office Edition 


Mobilex 
Soft Communication Server 500 


IXI UMS 


Openscape Unified Communications 


SwyxVoicemail, SwyxFax, SwyxCIl, SwyxECT, SwyxMobile, 
SwyxITl, SwyxConference 
Integration: mrs von Cycos und Cisco Unified Communications 


Papageno (Softwarelösung) 


agenTel 6.1 (Softwarelösung) 


Funktion 
Integration mobiler Geräte 


Voice, E-Mail, Fax, mobile Geräte, Präsenzmanagement, IVR, Remote-Zugriff auf 
alle Nachrichten via Webbrowser, PDA 
Voice, E-Mail, Fax, mobile Geräte, Konferenzen (Telefon) 


Voice, E-Mail, Fax, Instant Messaging, mobile Geräte, Konferenzen (Telefon, 
Video), CT, VoIP, MS Outlook, Lotus Notes 


Präsenzmanagement; Integration mit MS 0CS 
basierend auf Cisco-Lösungen 


Integration von Voice-Mail, E-Mail, Fax, SMS, MMS, Instant Messaging, Präsenz- 
management, CT, VoIP, SAP, Goupwise, IBM Sametime, MS 0CS 


Voice, E-Mail, Fax, SMS, mobile Geräte, Präsenzmanagement, CTI, MS Outlook, 
Lotus Notes 

Voice, E-Mail, Fax, SMS, IM, mobile Geräte, Konferenzen (Audio, Video, Web), 
Präsenzmanagement, CT, VoIP, IVR, MS Outlook, Lotus Notes 


softwarebasierte VolP-Telefonanlage; Integration Voice-Mail, Fax, SMS, IM, mobile 
Geräte, Präsenzmanagement, CT, IVR, VoIP, MS Outlook 

für Contact-Center: Voice-Mail, E-Mail, Fax, SMS, mobile Geräte, Konferenzen 
(Telefon, Video), CTI, VoIP, IVR, MS Outlook, Lotus Notes, SAP 

Voice, E-Mail, Fax, SMS, mobile Geräte, CI, VoIP, Outlook, SAP, Groupwise, 
Navision, IBM AS/400 Lotus, MS Exchange 

Systemintegration 

Voice, E-Mail, Fax, SMS 

Voice, E-Mail, IM, mobile Geräte, Konferenzen, Präsenzmanagement, VoIP, CI, 
MS-Qutlook, Exchange, Lotus Notes 


Voice, E-Mail, Fax, SMS, mobile Geräte, CTI, VoIP, IVR, MS Outlook, Lotus Notes, 
SAP Workplace, Exchange 2007 

verbindet Microsoft Exchange Server 2007 und 0CS 2007 mit ISDN-IK-Anlagen 
komplettes UC-Spektrum 


Implementierung auf der Basis von Microsoft-Produkten, z.B. 0CS 


Voice, E-Mail, Fax, SMS, IM, Präsenzmanagement, CTI, VoIP, IVR, MS Outlook, 
Lotus Notes, Groupwise, IBM Lotus Sametime, SAP R3 

Voice, E-Mail, SMS, IM, mobile Geräte, Konferenzen (Telefon, Video), Präsenz- 
management, CIl, VoIP, Outlook 

Voice, E-Mail, Fax, SMS, IM, CTI, MS Exchange, Lotus Notes, Novell Groupwise 
Voice, E-Mail, Fax, SMS, Office EDITION integriert Fax, Voice, Mail, SMS, CI, 
VoIP; MS Outlook, Lotus Notes, SAP 

für KMU - Einbindung mobiler Mitarbeiter 

Soft- und Hardware-Lösung, IM, Präsenzmanagement Voice-Mail 

Voice, E-Mail, Fax, SMS, IM, Präsenzinformationen, CTI, VoIP, MS Outlook, Lotus 
Notes 


Voice, E-Mail, Fax, SMS, IM, Konferenzen (Telefon, Video); Präsenzmanagement, 
CI, VolP, MS Outlook, Lotus Notes, ERP 


Voice, E-Mail, Fax, mobile Geräte, Konferenzen (Telefon), CTI, VoIP, MS Outlook, 
Lotus Notes 


Cycos und Cisco 


Voicemail, E-Mail, Fax, SMS, VoIP, MS Outlook, Lotus Notes 


softwarebasierte Contact-Center-Lösung; E-Mails und Telefonate unter einer 
Oberfläche, skill-basierte Weiterleitung, Integration in vorhandene Telefonanlagen 


iX 9/2008 


© Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags. 


Kerngeschäft 
Hersteller von ITK- 
Kommunikationslösungen 


Telekommunikationsausrüster 


Telekommunikationsausrüster 


Systemintegrator 

Anbieter von Simulations- 
systemen und Unified- 
Communications-Systemen 
Hersteller von Telefonie- 

und Kommunikationslösungen 
Netzausrüster 


VolP-Hersteller 
Softwarehersteller 
System- und Softwarehaus 


Systemintegrator 
[T-Hersteller 


Entwicklung von Produkten 

im Bereich Telekommunikation 
Martkforschung und 

Beratung, Schulungen 
Hersteller von Unified- 
Messaging-Systemen 


[T-Hersteller 

Beratung und Implementierung 
von IT-Systemen 

[T-Hersteller 


Softwarehersteller 


Systemintegrator 
[T-Hersteller 


Telekommunikationsausrüster 
Softwarehersteller 


[T-Hersteller 


IP-Telefonieanbieter 


Systemhaus; Integration 

von Kommunikations- und 
Messaging-Lösungen 
Softwareentwicklung, 
Systemintegrator 

Entwicklung von Software für 
Callcenter und Sprachportale 
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Link 
www.aastra-detewe.de 


www.alcatel.de 


www.avaya.com 


www.avodag.de 
www.cae-stolberg.de 
www.c4b.de 


www.cisco.de 


www. (ytel.de 
www.(cycos.de 
www.data-gmbh.de 
www.damovo.de 
wwv.digitronic.net 
www.estos.de 


www.experfon-group.de 


www.ferrari-electronic.de 


www.ibm.de 


www.infowan.de 
www.mco-gmbh.de 
www.microsoft.de 
www.mks.at 
www.niggemann- 
innovations.de 
www.nortel.de 


www.servonic.de 


www.enterprise- 
communications.siemens. 


com/deutschland/default. 


aspx 
www.swyx.de 


www.thetakom.de 


www.vipcomag.de 


www.voxtron.de 


Enterprise Active Directory 
(Unternehmensverzeichnis] 


Das Mobility- 
Gateway von Aastra 
DeTeWe: Mobile 
Geräte als 
Nebenstelle (Abb. 2). 


IP-Telefone 


Als technische Ba- 
sis von UC haben sich 
IP-Netze herauskristal- 
lisiert. Die Analysten 
von Berlecon sehen 
in einer anderen Stu- 
die („VoIP und Uni- 
fied Communications 
2008“) VoIP als Vor- 
aussetzung für Unified 
Communications, da 
unter technischen und 
wirtschaftlichen Ge- 
sichtspunkten nur dann 
eine Integration sinn- 
voll sei. Mehr als die Hälfte der Unter- 
nehmen nutzt aber gar kein VoIP. 

Als eine Herausforderung gilt noch 
die Einbindung mobiler Endgeräte in 
UC-Projekte. Im Mai dieses Jahres hat 
Aastra Detewe die Kommunikations- 
sparte von Ericsson übernommen und 
bietet nun das „Enterprise Mobility 
Gateway“ (Abb. 2), eine Hardware, die 
die Verbindung zwischen mobilen End- 
geräten und dem Unternehmensnetz her- 
stellt. Ziel ist es, dass Mitarbeiter vom 
mobilen Gerät aus Funktionen nutzen 
können, die bislang nur am PC oder an 
der TK-Anlage möglich waren. Derzeit 
unterstützt das der mobile Client Sym- 
bian, mit der nächsten Release auch 
Windows Mobile und Blackberry. 

Nortel hat „MobileX“ für die Ein- 
bindung von mobilen Mitarbeitern 
entwickelt. Damit ist das Handy in 
Microsoft-Umgebungen in die Unter- 
nehmensumgebung integrierbar, sofern 
der Provider „Server based Routing“ 
unterstützt. Die Anrufe landen dann zu- 
nächst bei der Unternehmens-PBX,, so- 
wohl Festnetztelefon als auch Handy 
klingeln. Geht der Mitarbeiter ans Han- 
dy, zeigt das Festnetzgerät „besetzt“. 


UC ist nicht nur Technik 


Die Bereiche Mobilität und die Kommu- 
nikation über Unternehmensgrenzen hin- 
weg sieht auch Kai Riemer vom Euro- 
pean Research Center for Information 
Systems (ERCIS) (www .ercis.de) als 
Herausforderungen im technischen Be- 
reich. Noch gebe es für die Einbindung 
mobiler Mitarbeiter keine Standards. Das 
Dilemma: Zwar bieten die UC-Systeme 


Bürotelefone 


PSTN 


LDAP 


" PRI., 


Enterprise Communication 
Assistant Softphone 


Mobility 
Gateway 


SIP/Q.SIG 


SMS- 
Anbieter 


Quelle: Aastra DeTeWe GmbH 


Enterprise Communication 


Assistant - GSM oder WiFi 


umfassende Infrastrukturen, die sind aber 
mobil und über das Unternehmen hin- 
ausgehend nur eingeschränkt nutzbar. 
Was oft vergessen wird: Unified 
Communication ist mehr als eine Ver- 
einheitlichung von bislang getrennten 
Kommunikationskanälen, wie das Bei- 
spiel Präsenzmanagement zeigt. Die 
Frage, ob sich Mitarbeiter unterstützt 
oder überwacht fühlen, wenn alle Kom- 
munikationsteilnehmer wissen, ob und 
wie man gerade erreichbar ist, scheint 
noch nicht entschieden. Hier spielen 
neben technischen Fragen auch rechtli- 
che und psychologische Faktoren eine 
Rolle. (JS) 


BARBARA LANGE 


ist IT-Journalistin und Inhaberin des 
Redaktionsbüros kurz&einfach in Lengede. 


[a] www.eco.de/arbeitskreise/unified- 
communications.htm 

[b] www.berlecon.de/potenzial_uc 

[ce] White Paper IDC: „The Hyperconnected - 
Here They Come!” sponsored by Nortel; 
May 2008 - Download (nach Anmeldung]; 
www.nortel.com/promotions/idc_paper/ 
index.html 

[d] „Measuring the Pain: What is Fragmented 
Communication Costing Your Enterprise?®"; 
Download nach Anmeldung; 
www.siemens.de/open/ucsurvey 

[e] eco-Tagung „Praxis und Wunschdenken zu 
Unified Communications”; www.eco.de/ 
veranstaltungen/202_4906.htm 
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Jubiläum 


m 2. September 1983, am Vor- 
A abend der Berliner Funkaus- 

stellung, startete die deutsche 
Bundespost den Bildschirmtext, der 
Deutschland (West) zu einem Volk der 
„Teleleser“ machen sollte. Bis 1985, 
so die Vorgabe des insgesamt auf 200 
Millionen D-Mark veranschlagten Ge- 
samtprojekts, sollte sich jeder Bundes- 
bürger zum Ortstarif in ein bundes- 
weites Netz einwählen können und 
politische Informationen, Fahrpläne 
sowie Sportnachrichten abrufen und 
dem Telekauf per Schaltstern (,*#“) 
frönen können. Teleshopping bei Ne- 
ckermann, Otto und Quelle, Onlineban- 
king bei der Norisbank — der Telekauf 
sollte den Bundesbürgern die Vorteile 
eines neuen Online-Lebens schmack- 
haft machen. 21 329 Haushalte, dazu 
3000 Feldversuchsteilnehmer ließen 
sich im ersten Jahr darauf ein, über das 
Telefonnetz mit einem „BTX-Modem“ 
am Fernseher ein Onlinesystem zu be- 
nutzten, das mit farbiger Klötzchen- 
grafik arbeitete. 

Zum offiziellen Start auf der inter- 
nationalen Funkausstellung (IFA) konn- 
te BTX bereits auf eine bewegte Ge- 
schichte zurückblicken. Denn schon 
auf der IFA 1977 freute sich der dama- 
lige Postminister Kurt Gscheidle, das 
britische Viewdata-System präsentieren 
zu können, aus dem nach einer Idee 
im Postministerium BTX werden soll- 
te. Dass es sechs Jahre statt wie geplant 
ein Jahr dauerte, bis BTX starten konn- 
te, lag erstens am erbitterten Wider- 
stand der Zeitungsverleger, die in den 
von Gscheidle gepriesenen „Online- 
Nachrichten“ eine Bedrohung ihrer wirt- 
schaftlichen Grundlagen sahen. Außer- 
dem lag es an einer Ausschreibung der 
Datenverbundtechnik, die überraschend 
IBM gewinnen konnte, obwohl man 
keinerlei Erfahrungen mit einem sol- 
chen System hatte. Prompt konnte IBM 
sein System nicht zum vorgesehen Start- 
termin im September 1983 liefern, wes- 
wegen die Post bis Juni 1984 auf das 
alte Viewdata-System zurückgreifen 
musste. 


Terminal mit 
Fernsehen gekreuzt 


Die Idee zu Viewdata kam dem engli- 
schen Ingenieur Sam Fedida vom Post 
Office Research Centre, als er ein Me- 
morandum der amerikanischen Wis- 
senschaftler Licklider und Taylor ge- 
lesen hatte. Ihr Text „The Computer 
as Communications Device“ aus dem 
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25 Jahre BTX 


Vorlauf 


Detlef Borchers 


133709 G HEUSEL 


AN _TLN 
ABSCES. 


LIEBER vVATI, HOLE MICH BITTE am 26. om. 
Um 135.24 UHR AM BAHNHOF Z00 Al. 


TSCHUESS 


Am Anfang des Online- 
Lebens und E-Commerce in 
Deutschland stand die 
deutsche Post - mit dem von 
ihr angebotenen Bildschirm- 
text, der jetzt 25 wäre. 


Jahre 1968 gilt heute als theoretische 
Geburtsstunde des Internet. Genauso 
wichtig war er für die Entwicklung 
des BTX-Systems. Fedida beschäftigte 
sich damit, wie man ein Computerter- 
minal mit einem Fernsehgerät kreuzen 
könnte. Sein „Viewdata Timesharing 
Common Carrier“ genanntes System 
wurde im September 1975 der Öffent- 
lichkeit vorgestellt und bald in Prestel 
ungetauft, benannt nach der Klötzchen- 
grafik, die das System produzierte. 
Dieses Prestel-System wurde 1977 in 
Deutschland vorgeführt und stieß auf 
riesiges Interesse. „Eins zu Null für die 
Bundespost“ titelte ein großes deut- 
sches Wochenmagazin. 120 Firmen 
meldeten auf der IFA ihr Interesse an 
Bildschirmtext. 

Auf der IFA 1979 konnte die Bun- 
despost 123 Firmen präsentieren, zum 
Start des BTX-Feldversuches im Jahr 
1980 gar 300 Anbieter, zum Publi- 
kumsstart 1983 waren es 344. Alle 
hofften auf das große Onlinegeschäft 
zu niedrigen Kosten. Abgesehen vom 
Telefon-Ortstarif, damals 20 Pfennig 
für 24 Stunden, sollten nur wenige Sei- 


tenabrufe kostenpflichtig sein, weil der 
erwartete Telekauf alles subventionie- 
ren sollte. Firmen sollten „Schlagworte“ 
kaufen, so die ursprüngliche Idee. Gab 
der BTX-Teilnehmer das Schlagwort 
mit dem „Schaltstern‘“ ein (zum Beispiel 
*Heise#), landete er auf dem Angebot 
der Firma. 

Allerdings stellte sich schon 1984 
Ernüchterung ein: Die Produktion von 
BTX-Decodern für die Fernsehgeräte 
und Modems verlief schleppend, ihre 
Preise waren viel zu hoch. Statt der 
300 000 prognostizierten Teilnehmer 
verfügten nach einem Jahr nur 38 894 
Haushalte über BTX (die 300 000er- 
Grenze wurde 1991 übersprungen). 
Wirklich erfolgreich war nur das On- 
linebanking, das vor allem Kleinbetrie- 
be nutzten — und Beate Uhse. Die Firma 
kaufte von Beginn an so viele nicht- 
erotische Schlagworte wie nur irgend 
möglich. Sie sollten alle zu dem einen 
Onlinekatalog führen. Weil die BTX- 
Seiten dem Suchenden alphabetisch 
geordnet präsentiert wurden, besaßen 
die Flensburger Sexshopbetreiber in 
ihren besten BTX-Zeiten Hunderte von 
Firmen wie „AAAAAAA Aktuelle In- 
formation“. Der Rekord war eine Han- 
delsregister-Eintragung mit 500 As 
vor dem Namen. Kürzer ausgedrückt: 
Sex sells. 


Leuchtturm 


für die Nachbarn 


EDV-technisch sollte das deutsche 
BTX eine „Leuchtturmfunktion“ für 
andere Länder haben, wie man heute 
sagen würde. SEL, der Hoflieferant der 
Post, schickte ein SELTEX genanntes 
System in die Ausschreibung, das ein 
eng vermaschtes Netz von 400 verteil- 
ten, im Stil des Arpanet gekoppelten 
Servern vorsah. Demgegenüber propa- 
gierte IBM einen hierarchischen Netz- 
aufbau nach dem SNA-Prinzip mit ei- 
nem Zentralrechner in Ulm, der alle 
regionalen Datenbanken enthielt und 
reihum 50 Regionalzentren bediente. 
Das IBM-System war mit 30 Millionen 
Mark wesentlich billiger als SELTEX, 
wobei IBM vor allem dadurch gewann, 
dass es den Inhaltsanbietern Pfennigbe- 
träge für BTX-Seitengebühren ver- 
sprach. IBM wollte Mehreinnahmen 
vor allem durch die Lizenzierung des 
IBM-Protokolls EHKP (Einheitliches 
Höheres Kommunikationsprotokoll) er- 
zielen, mit dem Fremdrechner an BTX 
angeschlossen wurden. Für IBM war der 
Start ein mittleres Fiasko: Die Firma 
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hielt als Generalunternehmer für den 
gesamten Rechnerverbund den Termin 
vom 2. September nicht ein und zahlte 
eine Konventionalstrafe von 3,6 Millio- 
nen Mark. Erst 1993 konnte IBM mit 
der (nunmehr veralteten Technik) einen 
Gewinn erzielen. 


Dauerbrenner 


Onlinebanking 


Die Entwicklungsgeschichte von BTX 
ist eng mit dem Onlinebanking verbun- 
den, das bis zum offiziellen Ende des 
Bildschirmtextdienstes im Jahr 1999 
die dominierende Anwendung war. 
Tatsächlich lief BTX wegen zahlrei- 
cher wechselunwilliger Bankingkun- 
den als „T-Online Classic“ munter 
weiter und wurde erst am 10. Mai 
2007 während einer feierlichen „Power 
Off“-Veranstaltung in Ulm abgeschal- 
tet. In dieser Hinsicht erlebte der ältes- 
te deutsche Onlinedienst auch das, was 
die BTX-Techniker als „BTX-Depres- 
sion“ bezeichneten: Im November 
1984 erleichterte der Chaos Computer 
Club mit einem Trick die Hamburger 
Sparkasse (Haspa) um 135 000 DM: 
Die Hacker ließen die Haspa für je- 
weils 9,97 Mark 14 Stunden lang den 
Text „Es erfordert ein bemerkenswer- 
tes Team, den Gilb zurückzudrängen“ 
abrufen. Mit Gilb war die deutsche 
Bundespost gemeint, der Betreiber des 
BTX-Systems, den Hacker wegen sei- 
ner restriktive Modem-Zulassungspra- 
xis hassten. 

In der fast 30-jährigen Existenz von 
BTX gelang es dem durchaus aufge- 
schlossenen Gilb nicht, aus dem deut- 
schen Volk ein Volk der Teleleser zu 
machen, wie 1983 versprochen. Das 
lag auch an der technischen Entwick- 
lung. Die Techniker der Post begriffen 
zu spät, dass der Personal Computer 
dem BTX-Fernseher weit voraus war; 
und sie waren zu stark von der Technik 
abhängig, die IBM lieferte. Als man 
1992 soweit war, die Klötzchengrafik 
durch einen grafisch ansprechenderen 
„Kit-Standard‘“ zu ersetzen, hatten On- 
linedienste wie Compuserve und AOL 
schon viele „Onliner“ in Deutschland 
gebunden. Und mit dem kommerziel- 
len Internet wurde die ganze Welt zum 
Teleleser. (hb) 


DETLEF BORCHERS 


ist freier DV-Journalist und arbeitet für 
deutsche und amerikanische Fachzeit- 
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REPORT 


Recht 


echtliche Auseinandersetzungen 
R: Domainnamen gehören mitt- 

lerweile zur Routine im Bereich 
des IT-Rechts. Deutlich seltener kommt 
es zu juristischen Auseinandersetzun- 
gen um E-Mail-Adressen. Aber es gibt 
sie, wie das unter IT-Juristen bekannte 
„Maxem“-Urteil zeigt (dazu später 
mehr). Um sich der juristischen Bewer- 
tung der Rechte an den Bestandteilen 
einer E-Mail-Adresse zu nähern, muss 
man zunächst klären, ob den Bestand- 
teilen einer E-Mail-Adresse vor dem 
„@“ — dem „Local Part‘ — ein anderer 
rechtlicher Schutz zusteht als den Be- 
standteilen nach dem „@“, der Do- 
main. Grundsätzlich ist das nicht so. Es 
kommt für die rechtliche Bewertung 
nicht darauf an, ob eine Bezeichnung, 
ein Name, eine Marke oder eine sonst 
wie „namensrechtlich“ geschützte Zei- 
chenfolge vor oder nach dem At-Zei- 
chen stehen. 

Die zentrale Vorschrift des Na- 
mensrechts, die für alle Bestandteile 
einer E-Mail-Adresse einschlägig sein 
kann, enthält der $ 12 des Bürgerlichen 
Gesetzbuches (BGB). Sie regelt fast 
schon lapidar, dass bei einer Verlet- 
zung des Namensrechts der Berechtigte 
vom Verletzer Beseitigung beziehungs- 
weise Unterlassung dieser Verletzung 
verlangen kann. Hinzu kommen Scha- 
densersatzforderungen, und in krassen 
Fällen kann auch das Strafrecht grei- 
fen. Was das Namensrecht aber im 
Einzelnen umfasst, regelt die Vorschrift 
nicht. „Der Name ist die sprachliche 
Kennzeichnung einer Person, durch 
die sie von anderen unterschieden wird. 
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Er ist Ausdruck der Individualität und 
dient der Identifikation des Namensträ- 
gers.“ So steht es im Münchener Kom- 
mentar zu $ 12 BGB. Wichtig ist dabei, 
dass auch die Vermögensinteressen 
des Berechtigten an der Verwertung 
des Namensrechtes geschützt sind. 
Dies hat der Bundesgerichtshof an- 
hand des Namens „Marlene Dietrich“ 
entschieden. 

Namensrechtliche Vorschriften ent- 
halten auch das Handelsgesetzbuch, 
das Gesetz gegen den unlauteren Wett- 
bewerb und das Markengesetz. Dadurch 
sind etwa auch Firmennamen „namens- 
rechtlich“ geschützt. Die Regeln ähneln 
einander stark, sodass es in den meis- 
ten Fällen nicht darauf ankommt, ob ei- 
ne natürliche (Privat-) Person oder ei- 
ne Firma gegen Namensverletzungen 
vorgeht. 


Local Part 
ungleich Domain 


So eindeutig die gleiche juristische Be- 
trachtung der E-Mail-Adressbestand- 
teile vor und nach dem „@“ erscheint, 
so verwirrend ist dann die Information, 
dass dies doch nicht immer der Fall 
sein muss. Das zeigt der „Maxem- 
Fall“. Ein Rechtsanwalt namens Ma- 
xem klagte gegen den Nutzer der Do- 
main maxem.de sowie — und das macht 
den Fall besonders — mehrerer E-Mail- 
Adressen, die den Bestandteil „maxem“ 
enthielten. Der Beklagte wurde aus- 
drücklich darauf verklagt, die Bezeich- 
nung „maxem‘“ auch nicht in Form einer 


Mailadressen genießen einen 
besonderen Schutz 


Namentlic 


Tobias Haar 


E-Mail-Adressen bestehen häufig aus 
Namensbestandteilen oder aus anderen 
griffigen oder gar bekannten Kennzeichen 
oder Marken. Wer hier die Rechte Dritter 
übersieht, kann sich schnell juristischen 
Ärger einfangen. 


E-Mail-Adresse zu nutzen — und zwar 
gleich, ob „maxem“ vor oder nach dem 
At-Zeichen eingesetzt wurde. 

Hinsichtlich der Domain maxem.de 
entschied der Bundesgerichtshof, dass 
dem Träger des Namens „Maxem“ ein 
Unterlassungsanspruch gegen einen 
Nutzer dieser Bezeichnung zusteht, der 
kein Namensrecht geltend machen 
konnte. Dagegen aber „wird das Inter- 
esse des Klägers nicht durch jede Ver- 
wendung des Namens oder Namensbe- 
standteils ‚„maxem“ im Rahmen einer 
E-Mail-Adresse tangiert“, so die Rich- 
ter. Wie so oft in der Juristerei kommt 
es auch hier nach Meinung der höchs- 
ten deutschen Zivilrichter — zu Recht — 
auf den Einzelfall an. Dem Namensträ- 
ger wird durch die Registrierung der 
Domain maxem.de durch einen Nicht- 
Namensträger die Möglichkeit genom- 
men, unter dieser Domain einen eige- 
nen Internet-Auftritt zu gestalten. 

In der Sprache der Richter heißt es, 
dass „ihm durch die Registrierung sei- 
nes Namens als Internet-Adresse zu- 
gunsten des Beklagten dieser Na- 
mensgebrauch streitig gemacht“ wird. 
Selbstverständlich führt dieses Verbot 
der Domainnutzung dann auch zum 
Verbot der Nutzung von E-Mail-Adres- 
sen unter dieser Domain (zum Beispiel 
maxem@maxem.de oder info@ma 
xem.de). Die rechtliche Situation einer 
Domain hat also in der Regel immer 
auch entsprechende Auswirkungen auf 
die unter dieser Domain existierenden 
E-Mail-Adressen. Dass dies auch tech- 
nisch in der Regel erforderlich ist, um 
E-Mails eindeutig einem Mailserver 
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zuweisen zu können, spielt dabei na- 
mensrechtlich keine Rolle. 

Spannenderweise haben die Richter 
aber ausdrücklich nicht die Nutzung 
des Namens „maxem‘“ in anderer Form 
in E-Mail-Adressen untersagt. So durf- 
te der Beklagte auch weiterhin E-Mail- 
Adressen & la „maxem@example.com“ 
benutzen. Dies jedenfalls, solange da- 
von keine Interessen des Namensinha- 
bers berührt sind. 


Wer zuerst kommt, 
freemailt zuerst 


Steht kein Namensrecht eines Dritten 
entgegen, kann sich auch ein Pseudo- 
nym aufgrund markenrechtlicher Vor- 
schriften gegen die Verwendung durch 
einen Nichtberechtigten durchsetzen. 
Bei Gleichnamigkeit, wenn also zwei 
Personen mit dem Namen Anton Mül- 
ler die E-Mail-Adresse anton.mueller 
@example.com registrieren wollen, gilt 
das Recht des Schnelleren. Wer ein Na- 
mensrecht hat und die entsprechende 
Adresse als Erster registriert, hat 
Glück. Solche Fälle kommen insbeson- 
dere im Bereich der E-Mail-Adressen 
von Webmail- und Freemail-Anbietern 
wie GMX vor. 

Nach den allgemeinen Geschäftsbe- 
dingungen der meisten Internet-Provi- 
der sind die Nutzer für die Einhaltung 
der Gesetze — und damit auch der Vor- 
schriften zum Namensrecht — verant- 
wortlich. In den AGB von GMX heißt 
es hierzu etwa: „Die vom Kunden reser- 
vierten und/oder genutzten [...] E-Mail- 
Adressen [...] dürfen mit Form, Inhalt 
und Zweck nicht gegen gesetzliche 
Verbote/Gebote, Rechte Dritter oder die 
guten Sitten verstoßen“. Aber auch hier 
gelten die Vorschriften des Telemedien- 
gesetzes, wonach ISPs bei Kenntnis 
von Rechtsverstößen von fremden In- 
formationen, „die sie für einen Nutzer 
speichern“, auf Unterlassung und in 
offensichtlichen Fällen auch auf Scha- 
densersatz in Anspruch genommen 
werden können. Erhalten sie später 
Kenntnis, müssen sie „unverzüglich tä- 
tig werden“, um die rechtswidrige In- 
formationen aus dem Netz zu nehmen. 
Dies umfasst auch die unter einer von 
einem ISP verwalteten Domain „ge- 
schalteten“ E-Mail-Adressen, die (Na- 
mens-)Rechte Dritter verletzen. Auch 
Provider müssen sich also mit den (na- 
mens-Jrechtlichen Grenzen der E-Mail- 
Adressen auseinandersetzen und ein 
kritisches Auge darauf werfen, was „un- 
ter“ ihrer Domain alles läuft. 
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Was für Namen von Personen gilt, 
gilt selbstverständlich auch für marken- 
rechtlich geschützte Bezeichnungen. 
Hat jemand eine Marke für sich schüt- 
zen lassen, darf ein anderer grundsätz- 
lich keine gleichlautende Domain auf 
sich registrieren, wenn das den Mar- 
kenschutz beeinträchtigen würde. Das 
Gleiche gilt bei der Verwendung im Lo- 
cal Part von E-Mail-Adressen, wobei 
hier an die Behauptung der Beeinträch- 
tigung von Interessen des Markeninha- 
bers höhere Anforderungen gestellt wer- 
den müssen. 

Generischen Begriffen und ihrer Ver- 
wendung in E-Mail-Adressen stehen 
selten juristische Bedenken gegenüber. 
E-Mail-Adressen nach den Role-Ac- 
count-Mustern info@..., support@... 
oder postmaster@..., aber auch kon 
takt@... oder — trotz etwaiger abwei- 
chender Interessen der Deutschen Post 
AG beispielsweise — post@... sind 
grundsätzlich immer möglich. 


Schutz vor 
Veröffentlichung 


Auch in anderem Zusammenhang gibt 
es Gerichtsurteile, etwa zur Frage, wann 
Dritte E-Mail-Adressen veröffentlichen 
dürfen. Zwar enthalten geschäftliche 
E-Mail-Adressen häufig personenbe- 
zogene Daten der Adresseninhaber, 
denn häufig folgen diese dem Muster 
(vorname.)nachname@example.com. 
Die Tatsache, dass personenbezogene 
Daten im Spiel sind, die nach den Da- 
tenschutzgesetzen — und in Deutschland 
insbesondere nach dem Bundesdaten- 
schutzgesetz — besonders geschützt 
sind, bedeutet aber noch lange nicht, 
dass Namensträger und E-Mail-Adres- 
seninhaber einer Veröffentlichung ih- 
rer E-Mail-Adressen auch stets wider- 
sprechen können. 

Vor dem Verwaltungsgericht Neu- 
stadt unterlag 2007 ein Beamter in einer 
entsprechenden Klage gegen seinen 
Dienstherrn. Der hatte nicht nur den 
Namen des Beamten, sondern auch sei- 
ne ihm zugewiesene — aus seinen Na- 
mensbestandteilen zusammengesetzte — 
dienstliche E-Mail-Adresse im Web 
veröffentlicht. Die Neustädter Richter 
kamen in ihrer Interessenabwägung zu 
dem Schluss, dass die Veröffentlichung 
von Mitarbeiterdaten in Geschäftsord- 
nungs- oder Organisationsplänen so- 
wie Telefonverzeichnissen einer Dienst- 
stelle aus organisatorischen Gründen 
grundsätzlich rechtlich zulässig sei. Nur 
wenn Belästigungen des Beamten dro- 


hen, könne ausnahmsweise eine Unter- 
lassung der Veröffentlichung geboten 
sein, so das Gericht. Dem Beamten half 
auch nicht der Einwand, er habe gar 
keinen „regelmäßigen Publikumsver- 
kehr“, sodass die Veröffentlichung ge- 
rade seiner personenbezogenen Daten 
gar nicht erforderlich sei. Dieses Urteil 
und die darin festgelegten Abwägungs- 
kriterien dürften auch bei der Veröffent- 
lichung von E-Mail-Adressen durch 
nichtöffentliche Arbeitgeber gelten. 


Fazit 


E-Mail-Adressen befinden sich nicht 
in einem rechtsfreien Raum. Zwar 
liegt ein Fokus und ein größeres Risi- 
ko bei der Verwendung von Bezeich- 
nungen als Domains, die für Dritte ge- 
schützt sind, als bei einer Verwendung 
solcher Bezeichnungen im Local Part 
einer E-Mail-Adresse. Allerdings gibt 
es auch dort rechtliche Grenzen, die — 
insbesondere nach der Rechtsprechung 
des Bundesgerichtshofs — eine Interes- 
senabwägung im Einzelfall erfordern. 
Grundsätzlich gilt die Rechtslage einer 
Domain auch für alle E-Mails mit dieser 
Domain-Bezeichnung nach dem „@“. 
Umgekehrt gilt dies aber nicht immer 
auch für die Verwendung einer solchen 
Bezeichnung im Local Part der Adresse. 
Hier ist abzuwägen. 

Gegen die Veröffentlichung „seiner“ 
E-Mail-Adresse kann man dann keine 
Ansprüche geltend machen, wenn es 
sich um eine geschäftliche E-Mail- 
Adresse handelt und der Arbeitgeber ein 
schutzwürdiges Interesse an der Veröf- 
fentlichung hat. Das ist beispielsweise 
bei Behörden der Fall, die dem Bürger 
persönliche Kontaktmöglichkeiten im 
Internet zur Verfügung stellen und nicht 
lediglich unpersönliche E-Mail-Formu- 
lare verwenden wollen. Aber auch hier 
gilt natürlich, dass Unternehmen (aber 
auch Behörden) die schutzwürdigen 
Interessen ihrer Arbeitnehmer und Be- 
amten berücksichtigen müssen. Hier 
geben auch die datenschutzrechtlichen 
Vorschriften entsprechende Wegwei- 
sungen. Im Zweifel haben die Interessen 
der Betroffenen am Schutz ihrer per- 
sonenbezogenen Daten — wie Vor- 
und Nachname als Bestandteile einer 
E-Mail-Adresse — den Vorrang. Aber 


eben nur im Zweifel. (un) 
TOBIAS HAAR, LL.M., 
ist Rechtsanwalt mit Schwerpunkt 
IT-Recht. 
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Die kommenden Erweiterungen für .Net 3.5 nur als „Service Pack” zu 
bezeichnen, ist eine Fehldeklaration. „Version 4.0” wäre eine adäquate 
Bezeichnung, denn insbesondere in den Bereichen Datenzugriff und 
Webprogrammierung gibt es umfangreiche Neuerungen. 


as ‚Net Framework 3.5 
D:- nur eine kleine Er- 

weiterung im Vergleich 
zu den Vorgängerversionen: 
Während es für den Datenzu- 
griff durch die Language Inte- 
grated Query (LINQ) noch ei- 
ne weitreichende Verbesserung 
und für verteilte Systeme sowie 
Webservices nennenswerte Er- 
weiterungen gab, gingen die 
Bereiche Desktop- und Web- 
entwickung fast leer aus. Man 
musste kein Insider sein, um zu 
merken, dass Microsoft viele 
einst für ‚Net 3.5 angekündigte 
Funktionen verschoben hatte. 


108 


Das Ziel dieser Verschiebung 
ist aber nun nicht .Net 4.0, son- 
dern das Service Pack 1 für 
‚Net 3.5 - stringent und logisch 
ist das nicht. 


OR-Mapper 
zum Zweiten 


LINQ ist eine allgemeine 
Such- und Abfragesprache für 
unterschiedliche Datenspei- 
cher (s. iX-Link [a]). Die ent- 
sprechende Variante für Da- 
tenbanken, LINQ-to-SQL, ist 
zugleich ein objektrelationaler 


Mapper (ORM), der Zeilen in 
Datenbanktabellen auf Ob- 
jekte abbilden kann. Noch 
während der Entwicklung 
von LINQ-to-SQL hatte Mi- 
crosoft angekündigt, einen 
zweiten ORM auf den Markt 
zu bringen, das ADO.Net 
Entity Framework (EF). EF 
ist - nun Bestandteil des Ser- 
vice Packs — keineswegs eine 
Weiterentwicklung von LINQ- 
to-SQL, sondern eine (unge- 
wollte) Parallelentwicklung in 
Redmond. Die kuriose Ge- 
schichte des OR-Mapping bei 
Microsoft, die im Jahr 2003 


mit dem nie erschienenen 
Werkzeugen Object Spaces 
und Windows File System 
(WinFS) begann, bekommt 
somit ein neues Kapitel. 

LINQ-to-SQL und EF glei- 
chen sich hinsichtlich der Ver- 
wendung von LINQ als primä- 
re Abfragesprache; damit hört 
es aber fast schon mit den Ge- 
meinsamkeiten auf (s. Tabelle 
„Unterschiede zwischen EF 
und LINQ-to-SQL‘“). Im Zen- 
trum steht die größere Flexi- 
bilität des EF, da zum einen 
neben Microsofts SQL Server 
andere Datenbanken unter- 
stützt werden und zum an- 
deren flexiblere Abbildungs- 
szenarien sowie komplexere 
Serialisierung möglich sind. 

Aber LINQ-to-SQL hat 
auch Funktionen, die das EF 
noch nicht hat: Dazu gehört 
insbesondere das Forward En- 
gineering, also die Generie- 
rung des kompletten Daten- 
bankschemas aus bestehenden 
Geschäftsobjekten heraus (in 
der Java-Welt als „Container 
Managed Persistance“ be- 
kannt). Auch beim transparen- 
ten Nachladen (Lazy Loading) 
kann LINQ-to-SQL punkten; 
beim EF muss der Entwickler 
ein explizites Load() absetzen, 
um abhängige Unterobjekte zu 
laden. 

Die letzte Zeile in der Ta- 
belle hat es in sich: Das EF 
verlangt eine Basisklasse für 
alle zu persistierenden Klas- 
sen. LINQ-to-SQL hat diese 
Anforderung nicht und bietet 
daher die in OO-Entwickler- 
kreisen geschätzten „POCOs“. 
POCO steht für Plain Old 
CLR Object und bezeichnet 
einige .Net-Klassen, an die es 
keine Anforderungen seitens 
der Infrastruktur gibt (z. B. 
eine Basisklasse oder eine 
Schnittstelle). POCOs sind 
groß im Kommen und daher 
unterstützt auch die Vertei- 
lungsplattform WCF (Win- 
dows Communication Foun- 
dation) ab Service Pack 1 
POCOs bei der binären Seria- 
lisierung. Bisher konnte man 
POCOs nur nutzen, wenn 
man den XML-Serialisierer 
für Webservices verwendet 
hat. 
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EF ist intern wesentlich 
komplexer aufgebaut als 
LINQ-to-SQL. Microsoft setzt 
über den klassischen ADO .Net 
Data Provider zunächst einen 
speziellen Provider für das 
EF, der in der Lage ist, die 
verwendete datenbankneu- 
trale Abfragesprache „Entity 
SQL“ (eSQL) in datenbank- 
spezifische SQL-Befehle zu 
übersetzen (s. Grafik). Zudem 
arbeitet eSQL nicht auf dem 
relationalen Datenbanksche- 
ma, sondern auf einer konzep- 
tuellen Ebene, die man aus 
der Entity-Relationship-Mo- 
dellierung (ERM) kennt. Im 
Gegensatz zum relationalen 
Modell gibt es hier zwischen 
Entitäten echte N:M-Bezie- 
hungen. Die Abbildung zwi- 
schen Tabellen in Entitäten 
erfolgt im Entity Data Model 
(EDM) in drei getrennten Be- 
schreibungssprachen für Da- 
tenbankschema (SSDL), kon- 
zeptuelles Modell (CSDL) 
und Abbildung zwischen den 
beiden erstgenannten (MSL). 

Die Vorteile von eSQL 
kann man einsetzen, ohne ob- 
jektrelationales Mapping be- 
treiben zu müssen, denn der 
sogenannte „EntityClient Da- 
ta Provider“ bietet Zugang zu 
den Daten mit klassischen 
ADO.Net-Instrumenten wie 
DataReader und DataSet — 
allerdings nur lesend. Das ei- 
gentliche ORM erfolgt auf der 
Ebene der Object Services 
(hier auch schreibend). Durch 
die Object Services werden 
aus den Tabellen Objektmen- 
gen und auf dieser obersten 


LINQ-t0-SQL 

ab .Net 3.5 

nur Microsoft SQL Server, einschließlich 
Express- und Compact-Version 


Verfügbarkeit 
unterstützte Datenbank 


Abbildungsszenarien 


Abfragesprachen LINQ, SQL 
Abbildung auf Objektebene ja 
Abbildung auf Tabellenebene nein 
Reverse Engineering ja 

Forward Engineering nein 
Serialisierung einfach 
Nachladen von Objekten transparent 
Designer-Dateien .dbml 


Basisklasse für Geschäftsobjekte 


Ebene kann man schließlich 
LINQ-to-Entities anwenden, 
um mit streng typisierten und 
vom Compiler zur Entwick- 
lungszeit geprüften Abfragen 
auf die Datenbanken zuzu- 
greifen. 


Änderungen 
über Webservice 


Eine ebenfalls mit dem Ser- 
vice Pack 1 eingeführte Spiel- 
art des EF sind die ADO .Net- 
Data-Services. Mit ihnen 
kann man eine Datenbank 
über einen Webservice ausle- 
sen und verändern. Natürlich 
war dies auch bisher möglich, 
indem man sich selbst einen 
solchen Webservice geschrie- 
ben hat. Neu ist, dass das .Net 
Framework eine Standardim- 
plementierung enthält. Außer- 
dem gibt es eine Funktion, die 
selbst nicht zu leicht zu errei- 
chen wäre: Der Webservice 


reichende Erweiterungen. 


verfügbar. 


A-TRACT 


© Service Pack 1 für .Net Framework 3.5 enthält weit- 


@ Neben dem bereits mit Version 3.5 eingeführten LINQ-to- 
SQL gibt es nun einen weiteren objektrelationalen Mapper: 
das ADO.Net Entity Framework. 


e ASP.Net-Dynamic-Data-Controls unterstützen den Aufbau 
datengetriebener Websites. 


© Das monolithische .Net Framework Redistributable 
ist in einer zweiten Form von reinen „Serverklassen” befreit 
und damit auch in einer abgespeckten Client-Version 
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1:]-Mapping und Filtered Mapping für Vererbung 


keine („POCOs“, s. Text) 


ADO.Net Entity Framework 


ab .Net 3.5 Service Pack 1 


viele verschiedene Datenbanken, z. B. Microsoft 
SQL Server, Oracle, DB2, Informix, MySQL, 


Postgres, Ingres, Sybase sowie alle Datenbanken 
mit ODBC- oder JDBCTreiber 


1:1, 1:N, M:N sowie Vererbung durch Filtered 


Mapping, vertical Mapping und horizontal Mapping 
LINQ-to-Entities, eSQL 


ja 
ja 
ja 
ja 


komplette Objektbäume 
nicht transparent 


.edmx 
System.Data.Objects.DataClasses.EntityObject 


lässt sich über LINQ anspre- 
chen und versteht (fast) alle 
LINQ-Befehle. Während man 
bei einem eigenen Webser- 
vice etliche verschiedene Me- 
thoden implementieren muss 
und bei neuen Anwendungs- 
fällen (z. B. einem neuen Fil- 
terkriterium) den Webservice 
erweitern musste (wenn man 
sich nicht die Mühe gemacht 
hatte, eine eigene Abfragesyn- 
tax im Webservice anzubie- 
ten), kann man nun vom 
Client aus per LINQ einen 
universellen, generischen Da- 
tendienst ansprechen. 


Neues im 
Bereich ASP.Net 


Auf der Serverseite muss der 
Entwickler dazu lediglich ein 
EF-Modell der Datenbank so- 
wie eine WCF-Dienstdatei 
(.svc) bereitstellen. Erstes 
schafft ein Assistent in Visual 
Studio 2008 mit Service 
Pack 1, Letzteres der Ent- 
wickler in drei Codezeilen. 
Der Client bekommt einen 
durch DataSvcUtil.exe gene- 
rierten Proxy und greift damit 
auf das entfernte EF-Modell 
zu, als wäre es lokal vorhan- 
den. Einziger Wermutstrop- 
fen: Die Kommunikation er- 
folgt im REST-basierten Stil 
mit Serialisierung in den For- 
maten ATOM und JSON, ei- 
nen SOAP-Webservice kann 
man damit nicht bauen. 
ASP.Net-Entwickler konn- 
ten sich am .Net Framework 
3.5 nicht so recht erfreuen, 


denn die Änderungen gegen- 
über der 2.0-Version waren 
bescheiden im Vergleich zu 
den großen Ankündigungen, 
die Microsoft in Vorabpro- 
dukten wie „Atlas“ und den 
„ASP.Net Futures“ gezeigt 
hatte. Mit dem Service Pack 1 
kommt einiges von diesen 
Ankündigungen tatsächlich 
ins Produkt. An erster Stelle 
stehen hier die ASP.Net- 
Dynamic-Data-Controls zum 
Aufbau datengetriebener Web- 
sites nach dem Prinzip des Ra- 
pid Application Development 
(RAD). 

Klassisch hat man eine 
Website-Oberfläche für die 
Datennavigation/-manipulation 
entwickelt und anschließend 
an eine Datenquelle gebun- 
den. Bei den Dynamic Data 
Controls generiert sich die 
Oberfläche aus den Daten zu- 
nächst selbst, einschließlich 
Navigation zwischen den Ta- 
bellen und Datenmasken zur 
Veränderung der Daten. Der 
Webentwickler kann durch 
Konfigurationseinstellungen 
oder eigene Vorlagen die Aus- 
gabe noch in gewissen Gren- 
zen modifizieren. Dynamic 
Data Controls sind somit kein 
Instrument für Entwickler, die 
volle Kontrolle haben wol- 
len, sondern für die, die eine 
90 %-Lösung verlangen, die 
schnell fertig ist. 

Das Gegenstück für Pu- 
risten und Enterprise-Archi- 
tekten wäre das Modell View 
Controller Framework für 
ASP.Net. Allerdings hat Mi- 
crosoft dies aus dem Service 
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OO-Programmierung 


Pack 1 ausgelagert und bietet 
es als Erweiterung (auch im 
Quellcode) an [b]. Dringeblie- 
ben sind aber weitere interes- 
sante Punkte für Webent- 
wickler. Hervorzuheben ist 
die Unterstützung für die 
Browser-Historie in AJAX- 
Seiten, das Kombinieren von 
Javascript-Dateien, die bessere 
Unterstützung für URL-Rewri- 
ting sowie die Unterstützung 
des Einbettens von Silverlight- 
Inhalten in ASP.Net-basierten 
Webseiten und die Daten- 
bindung an EF-Modelle. Ent- 
wickler, die sich für Vorab- 
versionen begeistern können, 
finden unter [b] zudem noch 
das nächste ASP.Net 4.0, mit 
dem clientseitige Datenbin- 
dung in Javascript möglich 
wird. 


Framework für 
Arbeitsplatzrechner 


Im Prinzip längst überfällig: 
Microsoft hat nun damit 
begonnen, das monolithische 
‚Net Framework Redistributa- 
ble in fallspezifische Teil- 
mengen aufzubrechen. Bisher 
wurden auch rein serverseiti- 
ge Bibliotheken auf jedem 


Rechner installiert, selbst 
wenn er als Arbeitsplatzrech- 
ner diese Funktionen nicht be- 
nötigt. Mit dem „.Net Frame- 
work Client Profile“ gibt es 
jetzt eine abgespeckte Vari- 
ante des .Net Framework, die 
auf alle Bibliotheken verzich- 
tet, die (üblicherweise) nur in 
Serveranwendungen Verwen- 
dung finden (z. B. ASP.Net, 
Workflow und WCF). 

Visual Studio 2008 unter- 
stützt ab Service Pack 1 die 
Kompilierung gegen das Client 
Profile. Die Entwicklungs- 
umgebung warnt den Ent- 
wickler, wenn er Bibliothe- 
ken verwendet, die nicht zu 
dessen Spektrum gehören. 
Zur Laufzeit erhält ein Nut- 
zer, der nur das Client Profile 
installiert hat und eine An- 
wendung startet, die mehr 
Bibliotheken erfordert, die 
Chance, ein Upgrade auf das 
vollständige ‚Net Framework 
durchzuführen. 

Neben dieser grundsätz- 
lichen Änderung liefern die 
Redmonder mit dem Service 
Pack 1 neue Steuerelemente 
für WPF und für Windows 
Forms. Die dringend von den 
WPF-Entwicklern ersehnten 
Steuerelemente DataGrid und 


Entity Framework Overview 


Conceptual 
Schema 


Store 
Schema 


LINQ 
to 
Entities 


ADO.NET Data Providers 


Die Schichten des ADO.Net Entity Framework 


DateTimePicker gibt es aber 
auch dort nicht. Microsoft hat 
allerdings angekündigt [c], 
diese noch vor der Fertigstel- 
lung der 4.0-Version auszulie- 
fern. Inzwischen können sich 
WPF-Entwickler über Ver- 
besserungen bei der Datenbin- 
dung, den Überblendungs- 


Visual Studio 2008 Service Pack 1 


Zusammen mit dem ersten Ser- 
vice Pack für das ‚Net Frame- 
work 3.5 bekommt auch Visual 
Studio 2008 ein Service Pack 
verpasst [d]. Neben zahlrei- 
chen Fehlerkorrekturen (z. B. 
die langsame Ladezeit des Web- 
designers und Darstellungs- 
probleme im WPF-Designer) 
liefert Microsoft zahlreiche Er- 
gänzungen: 


— Im Bereich des Datenbankzu- 
griffs gibt es einen Designer 
für EF-Modelle sowie Unter- 
stützung für Microsofts SQL 
Server 2008 (s. Aufmacher). 


- Für die Arbeit mit XML- 
Schemata wurde ein XML- 
Schema-Explorer eingeführt, 
der eine hierarchische Sicht 
des Aufbaus liefert. 


—Für WCE gibt es eine Verbes- 
serung des Testclients, eine 
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Funktion zum Umbenennen, 
die die Konfigurationsdateien 
mit berücksichtigt, sowie einen 
kleinen Assistenten, der einen 
webbasierten WCF-Host ge- 
neriert. 


— C++ bekommt eine Erweite- 
rung der Microsoft Foundation 
Classes (MFC) sowie eine Im- 
plementierung der unter dem 
Namen „Technical Report 1“ 
bekannten Klassen [e]. 


—Im Webdesigner lässt sich 
Javascript-Quellcode jetzt au- 
tomatisch formatieren. Es gibt 
neue Vorlagen für die Imple- 
mentierung von Modulen und 
Handlern für IIS 7.0. 


— Der C#-Codeeditor zeigt nun 
bereits vor dem Kompilieren 
Eingabefehler an (wie schon 
für VB seit dem VS 2002). 


— Der WPF-Designer enthält 
jetzt für jedes Steuerelement 
auch die aus Windows Forms 
bekannte Registerkarte für die 
Ereignisbindung. Außerdem 
wurde die Darstellung einiger 
Steuerelemente verbessert und 
das Drag & Drop von Steu- 
erelementen aus der Werkzeug- 
leiste in der XAML-Ansicht 
sowie das Sortieren im Eigen- 
schaftsfenster hinzugefügt. 


— Bei der Versionskontrolle 
wurde die Migration von Visual 
Source Safe auf Team Foun- 
dation Version Control ver- 
bessert. 


— Für die Verbreitung gibt es 
mehr Optionen beim Click- 
Once-Deployment sowie Unter- 
stützung für die Beschränkung 
auf das .Net Client Profile. 


effekten und der Arbeit mit 
Nicht-Vektorgrafiken (Bit- 
maps) freuen. Außerdem will 
Microsoft die Start- und Aus- 
führungsgeschwindigkeit von 
WPF-Anwendungen verbes- 
sert haben. 


Fazit 


Service Pack 1 für ‚Net 3.5 ist 
ein Muss für jeden Entwickler, 
denn es ist, wie eingangs ge- 
sagt, eigentlich die nächste 
Hauptversion. Microsoft wird 
aber noch einige Arbeit damit 
haben, Entwicklern den Un- 
terschied zwischen LINQ-to- 
SQL und Entity Framework 
nahezubringen. Diese Konkur- 
renz im eigenen Haus ist nicht 
nachvollziehbar. (WM) 


DR. HOLGER 
SCHWICHTENBERG 


unterstützt mit seiner Firma 
www.|T-Visions.de Unter- 
nehmen beim Einsatz von 
Windows-Technologien. 
Er hält Vorträge auf Fach- 
konferenzen und ist Autor 
zahlreicher Fachbücher. 


Eix-ink ix0809108 IR 


iX 9/2008 


© Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags. 


Quelle: Microsoft 


Datenaustausch 


Finanzdaten-Kommunikation per XBRL 


Transparente 


Firmen 


Michael Härtfelder 


Oftmals vergeblich sucht man im Web 
Finanzdaten von veröffentlichungspflichtigen 
Unternehmen. Ein Reporting-Standard sowie das 
ab Anfang dieses Jahres verpflichtende XBRL 
sollen die digitale Bekanntmachung erleichtern. 


raditionell publizieren 
Terme 
tige Unternehmen ihre 
Finanzdaten auf Papier im 
Rahmen von Geschäftsberich- 
ten oder als Pressemitteilung. 
Pflicht ist darüber hinaus die 
Bekanntgabe im Bundesan- 
zeiger mit dem Bundesminis- 
terium der Justiz als Heraus- 
geber. Seit einiger Zeit stellt 
der privatwirtschaftliche Bun- 
desanzeiger Verlag eine Web- 
site zur Verfügung, auf der 
der Interessierte die entspre- 
chende Daten optisch aufbe- 
reitet einsehen kann (siehe 
Kasten „Onlinequellen“ oder 
iX-Link). Dazu zählen Jahres- 
bilanzen, Gewinn- und Ver- 
lustrechnungen, Kapitalfluss- 
und Vermögensrechnungen, 
Zahlen im Rahmen von Quar- 
talsberichten sowie Segment- 
berichterstattungen. 
Unmittelbar lässt sich dar- 
auf jedoch nicht zugreifen. 
Bei direktem Zugriff müssten 
die Konsumenten die Daten 
nicht länger manuell in ihre 
Systeme eintippen oder dafür 
kostenpflichtige Dienste von 
Finanzdienstleistern in An- 
spruch nehmen. Geschwindig- 
keitsgewinne ließen sich eben- 
falls erzielen: Veröffentlicht 
etwa die Deutsche Lufthansa 
in einem Quartalsbericht einen 
deutlich unter den Erwartun- 
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gen liegenden Gewinn, stünde 
diese Information dem Publi- 
kum sofort zur Verfügung. 
Verteilen ließen sich die di- 
gitalisierten Daten beispiels- 
weise über einen RSS-Feed. 


Alles in Harmonie 


Über eine Analysesoftware 
ließe sich die frische Informa- 
tion unmittelbar auswerten. 
Zeitlich oder räumlich näher 
an der Quelle angesiedelte 
Benutzer könnten diese Tat- 
sache nicht mehr als Vorteil 
ausspielen. 

Obwohl Rechnungslegung 
und Finanzberichterstattung in 
den verschiedenen Ländern 
auf nationalen Richtlinien und 
Gesetzen beruhen, lässt sich 
ein deutlicher Trend hin zu ei- 
nem harmonisierten Geschäfts- 
Reporting ausmachen. Die 
globalisierten Kapitalmärkte 


fordern vergleichbare Jahres- 
abschlüsse und Finanzdaten 
unabhängig vom Land, in dem 
sie publiziert werden. Schon 
seit vielen Jahren beschäftigen 
sich Gremien mit der Formu- 
lierung eines international an- 
erkannten Rechnungslegungs- 
standards: IFRS (International 
Financial Reporting Standards) 
soll die nationalen Regelungen 
(etwa HGB in Deutschland 
oder US-GAAP in den USA) 
ersetzen. Regierungen, Börsen 
und Wirtschaftsprüfungsge- 
sellschaften unterstützen diese 
Bemühungen. 

Die dazu passende techni- 
sche Spezifikation zur Abfas- 
sung der notwendigen elektro- 
nischen Dokumente heißt 
XBRL (Extensible Business 
Reporting Language) und ist 
ein lizenzfrei nutzbares XML- 
Derivat [1]. Die Federführung 
liegt bei XBRL International, 
einem Zusammenschluss von 


Web offenlegen. 


A-TRACT 


© Ab Anfang dieses Jahres müssen deutsche börsennotierte 
Unternehmen ihre Finanzdaten nach dem XBRL-Standard im 


© XBRL schafft gegenüber der Papiervariante zahlreiche Vor- 
teile, beispielsweise lassen sich die Daten direkt auswerten. 


@ Der Wille der EU, die Finanzmärkte durchsichtiger zu 
gestalten, eröffnet einen Markt für XBRL-Anwendungen. 


weltweit rund 550 Unterneh- 
men. Seit dem 1. Januar 2008 
sind deutsche börsennotierte 
Unternehmen gesetzlich dazu 
verpflichtet, ihre Finanzdaten 
in diesem Format zu veröffent- 
lichen. Einige Rechnungswe- 
senprogramme, etwa von SAP, 
können XBRL-Dokumente 
aus Datenbanken generieren. 
Ob komplexe Strukturen so- 
wie Konformitätsvorschriften 
dabei korrekt abgebildet wer- 
den, entzieht sich leider der 
einfachen Überprüfbarkeit. 
Um das enorme Potenzial 
von XBRL erahnen zu kön- 
nen, muss man sich dessen un- 
gewöhnliche Position in der 
Softwarewelt vor Augen hal- 
ten: Während im Allgemeinen 
zuerst die Software (etwa Ru- 
by, Groovy, Ajax, Phyton) ent- 
steht und dann in der Welt 
nach Anhängerschaft sucht, ist 
es bei XBRL genau andershe- 
rum. Hier fand das Konzept 
eine große weltweite Anhän- 
gerschaft, die bezahlbaren 
und flexiblen Softwarepro- 
dukte werden noch gesucht. 
Hinzu kommt, dass der Er- 
folg von XBRL eng an die 
Einführung von IFRS gekop- 
pelt ist. Wie bei jedem kom- 
plexen internationalen Ab- 
stimmungsprozess nahm die 
Synchronisation der Vorstel- 
lungen Jahre in Anspruch. 
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Datenaustausch 


Das Warten hat sich jedoch 
gelohnt, die betroffenen Fir- 
men können die XBRL-Taxo- 
nomien verlässlich erstellen. 
Dies wiederum schafft die 
Voraussetzung dafür, dass 
sich die zunächst unverbind- 
lichen Empfehlungen in ver- 
bindliche Verordnungen um- 


Prinzipiell enthält eine 
XBRL-Architektur zwei Kom- 
ponenten: Instanzdokumente 
sowie die referenzierte Taxo- 
nomie. Während das Instanz- 
dokument konkrete Daten und 
Fakten eines Unternehmen 
bereitstellt, legt die Taxono- 
mie fest, wie dies technisch 


wandeln lassen. und organisatorisch auszuse- 


Listing 1: Label Links 


<labellink inkztype="extended" 
inkzrole="http://unw.xbrl.org/2003/role/Link"> 
inkztype="locator" 
ink:href="jfrs-gp-2004-06-15.xsd#ifrs-gp_AnountNaximumPotentialLossFrontreditRisk" 
ink:label="ifrs-gp_AmountMaximumPotentiallossFromCreditRisk" /> 

inkztype="arc" 
inkzarcrole="http://unw.xbrl.org/2003/arcrole/concept-Label" 
inkzfron="ifrs-gp_AmountMaximumfotentialLossFronCreditRisk" 
ink:to="ifrs-gp_AnountNaximumPotentiallossFromtreditRisk_lbL" /> 
inkztype="resource" 
inkzrole="http://unn.xbrl.org/2003/role/label" 
inkzlabel="ifrs-gp_AnountlaximumpotentiallossfromtreditRisk_LbL" 
xnl:lang="en">Anount of Maxinun Potential Loss from Credit Risk</Label> 


<label 


x 
x 
x 
x 
x 
x 
x 
x 
x 
x 
x 
x 


</labelLink> 


Listing 2: Reference Links 


<referenceLink xLinkztype="extended" 
inkzrole="http://unn.xbrl.org/2003/role/Link"> 
inkztype="locator" 
inkihref="jfrs-gp-2004-06-15.xsd#ifrs-gp_AnountNaximumPotentialLossFrontreditRisk" 
ink:label="ifrs-gp_AmountMaximumPotentiallossFromCreditRisk" /> 
inkztype="arc" 
inkzarcerole="http://unw.xbrl.org/2003/arcrole/concept-reference" 
inkzfron="ifrs-gp_AmountMaximumfotentialLossFronCreditRisk" 
ink:to="ifrs-gp_AnountNaximumPotentiallossFromtreditRisk_ref" /> 
inkztype="resource" 
inkzrole="http://unw.xbrl.org/2003/role/reference" 
inkzlabel="ifrs-gp_AnountMaximumPotentiallossfromCreditRisk_ref"> 

<ref:Name>1AS</ref:Name> 

<ref:Number>32</ref:Nunber> 

<ref:Paragraph>66</ref:Paragraph> 
<Ireference> 


<loc 


<referenceArc 


<reference 


= x ee. 


>= 


<IreferenceLink> 


Listing 3: Calculation Links 


<caleulationlink xlink:type="extended" 

xlinksrole="http://xbrl,iasb.org/int/fr/ifrs/gp/role/BalanceSheetLiquidity" 
xlink:title="Balance Sheet, Order of Liquidity Format"> 

<loc xlinkztype="locator" 
xlinkshrefz"ifrs-gp-2004-06-15.xsd#ifrs-gp_AssetsTotal" 
xlinkzlabel="ifrs-gp_AssetsTotal" /> 

<loc xlinkztype="locator" 
xlinkshref="ifrs-gp-2004-06-15 .xsd#ifrs-gp_PropertyPlantEquipmentNet" 
xlinkzlabel="ifrs-gp_PropertyPlantEquipmentNet" /> 

<caleulationAre xLinkztype="arc" 
xlinksarcrole="http://unw.xbrl.org/2003/arcrole/sunnation-iten" 
xlink:from="ifrs-gp_AssetsTotal" 
xlinkzto="ifrs-gp_PropertyPlantEquipmentNet" order="1" weight="1" use="optional" /> 

<loc xlinkztype="locator" 
xlinkshref="ifrs-gp-2004-06-15 .xsd#ifrs-gp_InvestmentProperty" 
xlinkzlabel="ifrs-gp_InvestmentProperty" /> 

<caleulationAre xLinkztype="arc" 
xlinksarcrole="http://unw.xbrl.org/2003/arcrole/sunnation-iten" 
xlink:from="ifrs-gp_AssetsTotal" 
xlinkzto="ifrs-gp_InvestmentProperty" order="2" weight="1" use="optional" /> 

<loc xlinkztype="locator" 
xlinkshref="ifrs-gp-2004-06-15 .xsd#ifrs-gp_IntangibleAssetslet" 
xlinkzlabel="ifrs-gp_IntangibleAssetsNet" /> 

<caleulationAre xLinkztype="arc" 
xlinksarcrole="http://unw.xbrl.org/2003/arcrole/sunnation-iten" 
xlink:from="ifrs-gp_AssetsTotal" 
xlinksto="ifrs-gp_IntangibleAssetsNet" order="3" weight="1" use="optional" /> 

<caleulationLink> 
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hen hat. Instanzdokument und 
Taxonomie verhalten sich zu- 
einander wie ein XML-Do- 
kument zum dazugehörigen 
XML-Schema (XSD, XML 
Schema Definition). Verein- 
facht formuliert entspricht ei- 
ne Taxonomie einem Rech- 
nungslegungswerk. Es gibt 
eine Taxonomie für den IFRS, 
eine für das HGB, eine für 
die US-GAAP et cetera. 


Berichte 
mit Struktur 


Technisch gesehen bestehen 
Taxonomien aus einer Samm- 
lung abhängiger XML-Sche- 
mas, die wiederum andere 
XSDs referenzieren können. 
Hinterlegt sind hier die An- 
ordnung der Daten, die maxi- 
mal möglichen Elemente in 
den XBRL-Instanzdokumen- 
ten sowie deren Beziehungen 
untereinander. Jedes Instanz- 
dokument bezieht sich auf 
genau eine Taxonomie. In 
der Praxis erstellen die Ent- 
wickler neue Taxonomien 
aus schon vorhandenen, die 
sie für ihre Zwecke anpassen. 
Eine Auswahl allgemeiner Ta- 
xonomien liegt auf der Home- 
page der XBRL-Organisa- 
tion. Die Gesamtheit aller für 
ein Instanzdokument maß- 
geblichen XSDs und Linkba- 
ses (dazu später mehr) heißt 
DTS (Discoverable Taxonomy 
Set). Eine detaillierte Beispiel- 
taxonomie sowie die dazuge- 
hörigen Instanzdokumente lie- 
gen auf dem iX-FTP-Server 
(siehe iX-Link am Ende des 
Textes). 

Konkret könnten in einem 
solchen Dokument Positionen 
eines Geschäftsberichts stehen 
(etwa „Basic Earnings (Loss) 
Per Share“). Einzelwerte ohne 
strukturellen Aufbau heißen 
item, zusammengehörige tuple. 
Ein Tuple kann Items oder an- 
dere Tuples enthalten. Jedes 
Item (als atomare Einheit) re- 
präsentiert ein Business Con- 
cept, das heißt, einen speziel- 
len Sachverhalt, der im Detail 
in der dazugehörigen Taxono- 
mie definiert ist. Weiterhin 
muss jedes Item in einem fest- 


gelegten Kontext interpretiert 
werden. Das könnte beispiels- 
weise die referenzierte Zeitpe- 
riode (Jahr 2004, III Quartal) 
oder die Berichtskategorie 
(Vergangenheit, Planung, nicht 
konsolidiert) sein. 

XBRL-Instanzen und Ta- 
xonomien können optional 
sogenannte Linkbases referen- 
zieren. Die enthalten zusätzli- 
che Informationen zu den in 
einer Instanz aufgeführten Fak- 
ten beziehungsweise beschrei- 
ben Beziehungen zwischen ih- 
nen. Dieses Zusammenhänge 
legt der Entwickler mithilfe 
der XML-Spracherweiterung 
XLink (XML Linking Lang- 
uage) an. Ähnlich wie Hyper- 
links auf Webseiten bieten 
XLinks die Möglichkeit, Kom- 
ponenten miteinander zu ver- 
binden und mit zusätzlichen 
Attributen zu versehen. XLinks 
sind mehr als einfache textuel- 
le Verbindungen, da sie selbst 
Metadaten, etwa Hierarchie- 
informationen, enthalten. Link- 
bases gehören als Bestandteil 
zum DTS. Sie bieten fünf Ar- 
ten von Links: Label, Refe- 
rence, Calculation, Definition, 
Presentation. 

Label Links verbinden ein- 
zelne Fakten mit einer offi- 
ziellen Bezeichnung. Jedes Be- 
richtselement kann Links zu 
verschiedenen Labels haben. 
Dies ist zum Beispiel der Fall, 
wenn ein Report in mehreren 
Sprachen veröffentlicht wer- 
den soll. Listing 1 ordnet 
dem Business Concept ifrs-gp 
_AmountMaximumPotential- 


XBRL International 
www.xbrl.org 


XBRL Deutschland 
www.xbrl.de 


elektronischer Bundesanzeiger 
www.ebundesanzeiger.de 


zentrale Plattform zum Speichern 
von Unternehmensdaten 
www.unternehmensregister.de 
allgemeine Taxonomien 
www.xbrl.org/FRTaxonomies/ 
ABRA-Projekt 
www.xbrlopen.org 
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LossFromCreditRisk aus der 
Taxonomie ifrs-gp-2004-06- 
15.xsd das Label (hier nur auf 
Englisch) „Amount of Maxi- 
mum Potential Loss from 
Credit Risk“ zu. 

In ähnlicher Weise stellen 
Reference Links eine Verbin- 
dung her zwischen einzelnen 
Fakten und den zugrunde lie- 
genden Stellen in Rechtsver- 
ordnungen. Listing 2 nimmt 
mit ifrs-gp_AmountMaximum- 
PotentialLossFromCreditRisk 
aus der Taxonomie ifrs-gp- 
2004-06-15.xsd Bezug auf die 
Rechnungslegungsvorschrift 
IAS 32, Paragraf 66. 

Während die beiden bisher 
dargestellten Link-Typen auf 
externe Quellen verweisen, 
verbinden die übrigen drei Ele- 
mente untereinander. Calcula- 
tion Links legen fest, wie sich 
einzelne Daten aus anderen 
Daten berechnen lassen. Eines 
der Attribute (weight) ist das 
Gewicht, mit dem ein Aus- 
gangswert in den Zielwert 
einfließt. Listing 3 berechnet 
den Wert von ifrs-gp_Asset- 
sTotal in der Taxonomie ifrs- 
gp-2004-06-15.xsd aus der 
Summe der einfachen (weight 
=“1*) Werte von ifrs-gp_Pro- 
pertyPlantEquipmentNet, ifrs- 
gp_InvestmentProperty, ifrs- 
gp_IntangibleAssetsNet plus 
eventuell weiteren. 


Klarheit in 
den Finanzen 


XBRL ist zunächst einmal ein 
elektronischer Behälter für den 
Transport von Finanzdaten. 
Zusätzlich soll er die Möglich- 
keit bieten, aus einer XBRL- 
Instanz einen schriftlichen Re- 
port zu generieren. Die bisher 
erwähnten Konstrukte geben 
Hinweise auf die Struktur ei- 
nes Geschäftsberichtes. Hier 
kommen die Presentation 
Links ins Spiel, sie beschrei- 
ben die Darstellungshierarchie 
der einzelnen Elemente. Bei- 
spielhaft zeigt Listing 4, wie 
die Felder ifrs-gp_Property- 
PlantEquipmentNet, ifrs-gp_ 
InvestmentProperty, ifrs-gp_ 
IntangibleAssetsNet (und zwar 
in genau dieser Reihenfolge, 
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order=“1,2,3“) dem Feld ifrs- 
gp_AssetsPresentation und 
dieses wiederum dem Feld ifrs- 
gp_BalanceSheetPresentation 
in einer schriftlichen Präsenta- 
tion untergeordnet werden. 

Definition Links legen Ver- 
allgemeinerungen und Spezia- 
lisierungen innerhalb der de- 
klarierten Elemente fest. Eine 
Beziehung beziehungsweise 
Rolle zwischen zwei Elemen- 
ten nennt sich arcrole. Ent- 
sprechend der arcrole (pa- 
rent-child oder child-parent) 
existieren wechselseitige Be- 
ziehungen zwischen den Fel- 
dern (Listing 5). 

Man sollte annehmen, dass 
sich die XML- und XSD-Da- 
teien eines XBRL-Systems mit 
XSLT bearbeiten lassen. Aus 
Performancegründen setzen 
viele verfügbare Produkte je- 
doch für diesen Zweck auf Ja- 
va oder eine andere Program- 
miersprache. Eine Ausnahme 
bildet das ursprünglich als 
Open Source gestartete AB- 
RA-Projekt (Adaptive Busi- 
ness Reporting Automat). Dort 
basiert die gesamte Verarbei- 
tung auf XSLT. Gut struktu- 
riert bildet das Werkzeug für 
die Entwicklung von Repor- 
ting-Anwendungen XBRL- 
Funktionen mit XSLT-Biblio- 
theken nach. Leider hapert es 
noch in der Praxis: Die letzte 
frei verfügbare Version 0.9.1 
ließ sich nicht zum Laufen 
bringen. Alle folgenden Ver- 
sionen sind nur noch kosten- 
pflichtig zu beziehen. 

Das lässt sich jedoch ver- 
schmerzen, denn die überwie- 
gende Mehrheit der zumeist 
mittelständischen Unterneh- 
men reicht ihre Abschlüsse 
ohnehin bei der Datev in 
Nürnberg ein und lässt diese 
die XBRL-Dateien generie- 
ren. Der Finanzdienstleister 
leitet die erstellten Dokumen- 
te wiederum an den Quasi- 
Monopolisten „elektronischer 
Bundesanzeiger“ weiter, der 
sie optisch aufbereitet auf sei- 
nen Webseiten zur Verfügung 
stellt. Ein Zugriff beziehungs- 
weise die Veröffentlichung der 
Original-XBRL-Dokumente 
für die Öffentlichkeit ist der- 
zeit nicht vorgesehen. 


<presentationLink xlLinkztype="extended" 
xlinkzrole="http://xbr 

<loc inkztype="locator" 
ink:href="ifrs-gp-20 

<loc inkztype="locator" 
ink:href="ifrs-gp-20 

<presentationArc xlink:type="arc" 

inkzarcrole="http:/ 
inkzfron="ifrs-gp_Ba 

sloc inkztype="locator" 


<presentationArc xlink:type="arc" 


inkztype="locator" 


<presentationArc xlink:type="arc" 


x 
x 
x 
x 
x 
x 
x 
x 
x 
x 
x 
x 
xlinkshrefz"ifrs-gp-20 
x 
x 
x 
x 
x 
x 
x 
x 
x 
x 
N 
x 


<presentationLink> 


Listing 4: Presentation Links 


„tasb.org/int/fr/ifrs/gp/role/BalanceSheetLigquid 


inkstitle="Balance Sheet, Order of Liquidity Format"> 


4-06-15 .xsd#ifrs-gp_BalanceSheetPresentation" 


ink:label="ifrs-gp_BalanceSheetPresentation" /> 


4-06-15 .xsd#ifrs-gp_AssetsPresentation" 


ink:label="ifrs-gp_AssetsPresentation" /> 


/uun.xbrl.org/2003/arcrole/parent-child" 


anceSheetPresentation" 


ink:to="ifrs-gp_AssetsPresentation" order="1" use="optional" /> 


4-06-15 .xsd#ifrs-gp_PropertyPlantEquipnentNet" 


ink: label=z"ifrs-gp_PropertyPlantEquipnentliet" /> 


inkzarcrole="http://uuw.xbrl.org/2003/arcrole/parent-child" 
inksfrom="ifrs-gp_AssetsPresentation" 
inkzto="ifrs-gp_PropertyPlantEquipmentNet" order="1" use="optional" 


ink:href="ifrs-gp-2004-06-15.xsd#ifrs-gp_InvestnentProperty" 
ink:label="ifrs-gp_InvestmentProperty" /> 


inkzarcrole="http://uuw.xbrl.org/2003/arcrole/parent-child" 
ink:from="ifrs-gp_AssetsPresentation" 
ink:to="ifrs-gp_InvestnentProperty" order="2" use="optional" /> 


ity" 


> 


Listing 5: Definition Links 


<definitionLink xlink:type="extended"> 
<loc xlinkztype="locator" 


<definitionArc inkztype="arc" 


inkzshon="replace" 
inkstitle="6o up to: 


sdefinitionArc inkztype="arc" 


inkzshon="replace" 


sdefinitionArc inkztype="arc" 


inkzshon="replace" 
inkztitle="6o up to: 


sdefinitionArc inkztype="arc" 


inkzshon="replace" 


EEE EEE DEE TE TEE TEE} 


</definitionLink> 


ink:href="ifrs-ci-2003-07-15 .xsd#ifrs-ci_PropertyPlantEquipnentliet" 
ink:label="ifrs-ci_PropertyPlantEquipnentNet" 
inkztitle="ifrs-ci_PropertyPlantEquipnentliet" /> 


inksfron="ifrs-ci_BuildingsNetEndingBalance" 
inksto="ifrs-ci_PropertyPlantEquipnentNet" 


inkzactuate="onRequest" 


BuildingsNetEndingBalance" 


inkzarcrole="http://uuw.xbrl.org/Linkprops/arc/child-parent" use="opt 


ink:from="ifrs-ci_PropertyPlantEquipnentNet" 
ink:to="ifrs-ci_BuildingsNetEndingBalance" 


inkzactuate="onRequest" 
inkztitle="6o down to: BuildingsNetEndingBalance" 
inkzarcrole="http://uuw.xbrl.org/Linkprops/arc/parent-child" use="opt 


inksfrom="ifrs-ei_FixturesFittingsNetEndingBalance" 
inkzto="ifrs-ci_PropertyPlantEquipnentNet" 


inkzactuate="onRequest" 


FixturesFittingsNetEndingBalance" 


inkzarcrole="http://uuw.xbrl.org/Linkprops/arc/child-parent" use="opt 


ink:from="ifrs-ci_PropertyPlantEquipnentNet" 
inkzto="ifrs-ci_FixturesFittingsNetEndingBalance" 


inksactuate="onRequest" 
inkstitle="Go down to: FixturesfittingsNetEndingBalance" 
inkzarcrole="http://uuw.xbrl.org/Linkprops/arc/parent-child" use="opt 


ional" I> 


ional" I> 


ional" I> 


ional" I» 


Diese restriktive Handha- 
bung ist durchaus gewollt. Frei 
verfügbare XBRL-Dokumente 
kollidieren mit den Geschäfts- 
interessen der etablierten Da- 
tenlieferanten wie Reuters, 
Vwd oder Bloomberg mit ih- 
ren teilweise proprietären Da- 
tenformaten. Maßnahmen wie 
die EU-Richtlinie zum Anle- 
gerschutz (MiFID, Markets in 
Financial Instruments Direc- 
tive) zeigen jedoch, dass der 
Wille besteht, die Finanzmärk- 
te deutlich transparenter zu ge- 
stalten. Es ist absehbar, dass in 


Zukunft XBRL-Dokumente im 


Original zugänglich sein wer- 


den. Damit entstünde ein Markt 
für interessante Anwendungen 


auf Basis von XBRL. (jd) 


MICHAEL HÄRTFELDER 


arbeitet als selbstständiger 
Unternehmensberater in 
Frankfurt/Main im Banken- 
und Finanzdienstleistungs- 
bereich. 
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X 


Softwarequalität 


Medizinische Software: 
Komplex und problembehaftet 


Genormte Gesundheit 


Christian Johner 


Röntgenapparate oder Bestrahlungsgeräte müssen den strengen 
Anforderungen an ein Medizinprodukt genügen. Schließlich möchte 
niemand den Risiken fehlerhafter Technik ausgesetzt sein, schon gar 
nicht als Patient. Doch wie sieht es mit „medizinischer” Software aus? 
Für deren Entwickler und Betreiber hat diese Klassifizierung 


weitreichende Konsequenzen. 


oftware arbeitet heute 
5 nicht nur als eingebetteter 
Bestandteil von Medizin- 
geräten. Es gibt im medizi- 
nischen Umfeld zahlreiche 
eigenständig laufende An- 
wendungen sowie solche, die 
Medizingeräte steuern oder 
beeinflussen. Im gleichen 
Maße, wie sich medizinische 
Software verbreitet, vergrö- 
Bern sich die damit verbun- 
denen Probleme: Es vergeht 
keine Woche, in der das Bun- 
desamt für Arzneimittel und 
Medizinprodukte (BfArM) 
keine softwarebedingten Feh- 
ler auf seiner Website ver- 
öffentlicht. So warnen Her- 
steller vor dem Speichern 
falscher Medikamentendosen, 
vor Daten, die verloren gehen, 
vor Fehldiagnosen bei EKGs 
und falschen Zuordnungen 
von Daten zu Patienten. Dabei 
dokumentieren die BfArM- 
Seiten nur die Fehler, die 
von bereits als Medizinprodukt 
klassifizierten Anwendungen 
stammen (siehe Kasten „On- 
linequellen und iX-Link). 
Sogenannte benannte Stel- 
len — das können der TÜV 
oder andere staatlich akkredi- 
tierte Institutionen sein — be- 
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trachten ein eigenständig lau- 
fendes Programm unter ge- 
wissen Voraussetzungen als 
Medizinprodukt: Wenn es ein 
Medizingerät steuert oder be- 
einflusst (etwa Software zur 
Planung und Simulation von 
Bestrahlungen) oder wenn ein 
Gesetz dies explizit vorsieht. 
Auch wenn die Anwendung 
die Daten eines Medizinge- 
rätes analysiert (beispielswei- 
se bei der Auswertung von 
Langzeit-EKG-Signalen) ge- 
hört sie in diese Kategorie. 
Ebenso wenn sie Diagnose 


oder Behandlung unterstützt 
(zum Beispiel Applikationen 
zur Diagnose des Aufmerk- 
samkeitsdefizitsyndroms). 


Heilen durch 
Software 


Die europäische Medizin- 
produkte-Richtlinie 93/42/EC 
stellt in ihrer überarbeiteten 
Version vom November 2007 
ebenfalls explizit klar, dass 
Software ein Medizinprodukt 
sein kann. Ein Gegenstand 


dokumentieren. 


adäquat an. 


A-TRACT 


e Software, die medizinische Geräte steuert, sowie 
eigenständige Anwendungen im klinischen Umfeld unter- 
liegen besonderen Sicherheitsanforderungen. 


© Die Einstufung von Software als Medizinprodukt hat für 
Unternehmen spürbare Folgen, sie müssen beispielsweise 
den Herstellungsprozess daran ausrichten und genau 


© Medizinische Software ist trotz der zahlreichen Normen 
und Vorschriften oft fehlerhaft. Hersteller beherrschen die 
Komplexität in vielen Fällen nicht ausreichend und wenden 
etablierte Verfahren des Software Engineering nicht 


oder eine Software fällt in 
diese Kategorie, wenn er oder 
sie „vom Hersteller zur An- 
wendung für Menschen mittels 
ihrer Funktionen zum Zwecke 
der Erkennung, Überwachung, 
Behandlung und Linderung 
von Krankheiten und Verlet- 
zungen zu dienen bestimmt“ 
ist. Krankenhausinformations- 
systeme (KIS) gehören dem- 
nach nicht dazu. Sobald sie 
allerdings Module enthalten, 
die beispielsweise der Dia- 
gnose dienen, gar Experten- 
funktionen, ändert sich das. 
Daher wird ein großer deut- 
scher Hersteller sein neues 
KIS als Medizinprodukt auf 
den Markt bringen. 

Einige Beispiele für me- 
dizinische Software [1]: An- 
wendungen zum Steuern, 
Überwachen sowie zur Para- 
meteranzeige eines aktiven 
Medizinprodukts, etwa Sprit- 
zenpumpen, Beatmungs- oder 
Durchleuchtungsgeräte. Oder 
auch Programme für intensiv- 
medizinische Monitoranlagen 
sowie solche zum Weiterlei- 
ten digitaler Patientenbildda- 
ten auf Auswerte- und Befun- 
dungskonsolen zur Diagnostik 
(Stichwort Teleradiologie). 
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Klasse III, IIb, IIa 


Klasse Ill, IIb 


Klasse Ila, I* 


Klasse I 


‚Anhang Il 
vollständiges Qualitäts- 


‚Anhang Ill 
EG-Baumusterprüfung 


‚Anhang VII 
EG-Konformitätserklärung 


sicherungssystem 


ISO13485 


Anhang IV 
EG-Prüfung 


Anhang VI 


Qualitätssicherung 
Produktion 


ISO13485 
ohne Entwicklung 


CE-Zeichen mit Benachrichtigung der benannten Stelle 


Qualitätssicherung 
Produktion 


EN46003 


‚Anhang VII 
EG-Konformitätserklärung 


technische 
Dokumentation 
(„Technical File“) 


CE-Zeichen 


Entwicklung 


Produktion 


*) Produkt mit Messfunktion 


Abhängig von der Klassifizierung existieren mehrere Möglichkeiten, ein Konformitätsbewertungsverfahren zu durch- 


laufen (Abb. 1). 


Entscheidend für die Klas- 
sifizierung ist, für was der 
Hersteller das Produkt vorge- 
sehen hat. Betriebssysteme, 
Entwicklungswerkzeuge oder 
Datenbanken sind keine Me- 
dizinprodukte, auch wenn sie 
für deren Entwicklung einge- 
setzt werden oder sogar deren 
integraler Bestandteil sind. 
Die Einschätzung einiger Ex- 
perten, dass die elektronische 
Gesundheitskarte und die dazu 
notwendige Telematik-Infra- 
struktur die Kriterien erfüllen, 
wird kontrovers diskutiert [2]. 

Welche Folgen die Klassifi- 
zierung als Medizinprodukt für 
Hersteller, Betreiber und An- 
wender hat, zeigt ein Blick auf 
das hierarchisch aufgebaute 
europäische Rechtssystem. Zu- 
oberst stehen die europäische 
sowie die nationalen Verfas- 
sungen (in Deutschland das 
Grundgesetz). Darunter finden 
sich auf europäischer Ebene 
die Richtlinien (Directives), 
die von den Mitgliedsländern 
in nationales Recht umgesetzt 
werden müssen. Während das 
Parlament (Bundestag, gege- 
benenfalls Bundesrat) Gesetze 
verabschiedet, können Regie- 
rung und Ministerien Verord- 
nungen direkt erlassen. 

Es gibt drei europäische 
Richtlinien zum Thema, 
nämlich die erwähnte 93/42 
für allgemeine Medizinpro- 
dukte, 98/79 für In-vitro-Di- 
agnostik (Laborgeräte) sowie 
90/385 für aktive implantier- 
bare medizinische Geräte. 
Das Medizinproduktegesetz 
(MPG) setzt alle drei in na- 
tionales Recht um. Es ver- 
langt, dass Medizinprodukte 
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ein Konformitätsbewertungs- 
verfahren durchlaufen müs- 
sen. Hier wird festgestellt, 
dass der Hersteller über ein 
Qualitätsmanagementsystem 
(QMS) verfügt und ob das 
Produkt grundlegenden An- 
forderungen genügt. Letztere 
müssen die Sicherheit von Pa- 
tienten und Anwendern best- 
möglich gewährleisten. Die 
Anbieter weisen dies nach, in- 
dem sie „harmonisierte Nor- 
men“ erfüllen. Das sind sol- 
che, die das Amtsblatt der EU 
für die jeweilige Direktive 
nennt. Wohlgemerkt: Auch 
diese Normen sind nicht ge- 
setzlich verpflichtend. Aller- 
dings dürfte ohne sie der 
Nachweis schwer zu erbrin- 
gen sein, dass man die Forde- 
rungen der Richtlinie und da- 
mit des MPG einhält. 


Abgrenzung mit 
Konsequenzen 


Zusätzliche Vorschriften ergän- 
zen das MPG. Unter anderem 
regelt die Medizinprodukte-Be- 
treiberverordnung, welche Per- 


Bundesamt für Arzneimittel und Medizinprodukte 


benannte Stellen 


harmonisierte Normen 


sonen das Produkt anwenden 
dürfen, wie sie zu schulen 
sind und wie Dokumentation 
und Wartung auszusehen ha- 
ben. Ob eine Software als 
Medizinprodukt eingestuft 
wird oder nicht, wirkt sich al- 
so direkt auf Anwender und 
Betreiber aus. Über die Fol- 
gen, speziell für Krankenhäu- 
ser, gibt es zurzeit eine inten- 
sive Debatte. 

Das MPG beschreibt meh- 
rere Möglichkeiten, wie sich 
ein Konformitätsbewertungs- 
verfahren durchlaufen lässt 
(Abbildung 1). Welche Op- 
tionen tatsächlich zur Aus- 
wahl stehen, hängt von der 
Klassifizierung des Produkts 
ab. Man unterscheidet die 
Klassen I, Ila, IIb und III, 
wobei höhere Klassen ein hö- 
heres Risiko bedeuten. Die 
Einordnung entscheidet sich 
beispielsweise anhand fol- 
gender Fragen: Gibt es Kon- 
takt oder eine Integration mit 
dem menschlichem Körper 
(invasiv)? Wie lange dauert 
die invasive Prozedur und 
welcher Art ist sie? Handelt 
es sich um ein aktives Gerät 


www.bfarm.de 


(nutzt es beispielsweise elek- 
trische Energie)? Wird es an 
lebenswichtigen Organen an- 
gewendet? 

Software fällt unter die De- 
finition „aktives Medizinpro- 
dukt“. Falls sie ein Medizin- 
gerät steuert oder beeinflusst, 
gehört sie in dieselbe Klasse. 
Bei Produkten der Klasse I 
(ohne Messfunktion) darf das 
Unternehmen die Konformität 
selbst erklären, ohne eine be- 
nannte Stelle einzuschalten. 
Für alle anderen Produkte gibt 
es prinzipiell zwei verschiede- 
ne Wege. Der erste wäre: Der 
Hersteller entwickelt das Pro- 
dukt, um es anschließend zu 
prüfen beziehungsweise prü- 
fen zu lassen. Die sogenannte 
Baumusterprüfung (Anhang 
II MPG) gehört zu diesem 
Verfahren. Im Anschluss muss 
er durch ein Qualitätsmanage- 
mentsystem nachweisen, dass 
er die Produkte entsprechend 
dem Baumuster produzieren 
kann. Die zweite Variante: Er 
verfügt über ein zertifiziertes 
vollständiges QMS, sowohl 
für die Entwicklung als auch 
für die Produktion. In diesem 


www.dimdi.de/static/de/mpg/adress/benannte-stellen/ 


ec.europa.eu/enterprise/newapproach/standardization/ 


harmstds/reflist.html 


Gematik, Gesellschaft für Telematikanwendungen 


der Gesundheitskarte 


www.gematik.de 


Software and Medical Devices, Hinweise zum 


Zulassungsverfahren 
Fachzeitschrift für Medizintechnik 
TÜV Rheinland 


www.meddev.info/_documents/R2_2-4_rev5.pdf 


www.mt-medizintechnik.de 


www.tuv.com/de/medizinprodukte.html 
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MPV 
Medizin- 
produkte- 

verordnung 


management- 
system 


RM zertifiziert 
—— 


Risiko- 


ISO 14971 


ergänzt 


MPG 
Medizin- 
produkte- 
gesetz 
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Leicht zu durchschauen ist der Zusammenhang von 
Direktiven, Gesetzen, Normen und Verordnungen nicht 


(Abb. 2). 


Fall darf der Anbieter die 
Konformität für sein Produkt 
ohne externe Prüfung eben- 
falls selbst bestätigen. 

Den Nachweis über alle 
genannten Punkte führt er 
wie oben angedeutet über das 
Einhalten harmonisierter Nor- 
men (Abbildung 2). Es gibt 
Normen zu Qualitätsmanage- 
mentsystemen (ISO 13485), 
zum Risikomanagement (ISO 
14971), zur Gebrauchstaug- 
lichkeit (IEC 6060 1-1-6) sowie 
demnächst eine zu Entwick- 
lungsprozessen für medizi- 
nische Software (IEC 62304). 
Das Erfüllen dieser Vorgaben 
muss sich das Softwarehaus 
durch akkreditierten Stellen 
zertifizieren lassen, die damit 
indirekt das Produkt prüfen. 


Software 
als Risikofaktor 


Bisher Dargestelltes gilt für 
jedes Medizinprodukt. Soft- 
ware unterscheidet sich je- 
doch in einigen Punkten von 
klassischen Medizingeräten. 
Sie lässt sich als immateriel- 
les Gut leicht kopieren und 
verteilen. Im Gegensatz zur 
Hardware leidet sie nicht an 
Verschleiß, allerdings altern 
Anwendungen indirekt, wenn 
Betriebssystem, Treiber und 
andere Programme sich än- 
dern. Ebenfalls im Gegensatz 
zur Hardware sind Defekte 
Konstruktions- und fast nie 
Produktionsfehler. Software 
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lässt sich nur sehr schwer ver- 
messen, ein Grund dafür, dass 
sie in der Regel fehlerbehaftet 
ist. Ihre einfache Änderbarkeit 
führt zu einem ständigen An- 
passungsdruck. Eine der Kon- 
sequenzen: Laut FDA werden 
79 Prozent der Fehler erst 
nach der initialen Entwick- 
lung eingeführt. Davon zeu- 
gen auch die Meldungen des 
BfArM. 

Die benannten Stellen ver- 
treten die Ansicht, dass der 
Einsatz von Software als 
Medizinprodukt eine solche 
Komplexität erreicht hat, dass 
sich systematische Fehler bei 
einem in der Praxis akzepta- 
blen Prüfaufwand nicht mehr 
verlässlich erkennen lassen. 
Aus diesem Grund fordern sie 
zum einen, dass die Hersteller 
zusätzliche Prozesse (etwa Ri- 
siko- und Konfigurationsma- 
nagement) etablieren und do- 
kumentieren müssen. Zum 
anderen folgern sie, dass eine 
rein produktbezogene Bewer- 
tung ohne Einbeziehen des 


Designprozesses nicht aus- 
reicht. Daher stufen sie einige 
Konformitätsbewertungsver- 
fahren als für Software unge- 
eignet ein. Mit anderen Wor- 
ten: Die Baumusterprüfung 
kommt für Software nicht in- 
frage. Stattdessen ist ein Kon- 
formitätsbewertungsverfahren 
nach Anhang II (vollständiges 
Qualitätsmanagementsystem) 
vorzuziehen. 

Die ISO 13485 zertifiziert 
Qualitätsmanagementsysteme. 
Sie gleicht der ISO 9001 
weitgehend, enthält aber zu- 
sätzliche, für Medizinproduk- 
te spezifische Forderungen. 
Wie die ISO 9001 verlangt sie 
Prozesse zur Produkterstel- 
lung, Verifikation und Vali- 
dierung sowie produktspezi- 
fische Testaktivitäten und 
Akzeptanzkriterien (Abschnitt 
7.1), Kunden- und Produkt- 
anforderungen sind zu doku- 
mentieren (Abschnitt 7.2). 
Abschnitt 7.3 fordert Verfah- 
ren für Design und Entwick- 
lung, Review, Verifikation und 
Validierung. Letztere soll si- 
cherstellen, dass die Vorgaben 
für die Phasen Design und 
Entwicklung geprüft werden. 
Das Risikomanagement müs- 
sen die Hersteller in den Ent- 
wicklungsprozess integrieren. 


Struktur für 
die Entwicklung 


Explizit verlangt die IEC 
60601-1-4, dass die Entwick- 
ler ihre Arbeit an einem Le- 
benszyklus- beziehungsweise 
Prozessmodell mit Meilen- 
steinen ausrichten (IEC steht 
für „International Electrotech- 
nical Commission“, die Nor- 


* Zweckbestimmungen festlegen 
« Gefährdungen festhalten 
* Risiken abschätzen 


* über Vertretbarkeit von Risiken 
entscheiden 


* Analyse der Option 

* Umsetzung der Maßnahmen 
® Bewertung des Restrisikos 

« Risiko-/ Nutzenanalyse 

* Gesamtrisikobewertung 


| 


* Beobachtung von Herstellung 
und Markt 


Die ISO 14971 verlangt ein 
prozessorientiertes Risiko- 
management (Abb. 4). 


mungsbehörde hat ihren Sitz 
in Genf). Für jeden Meilen- 
stein sollen sie definieren, 
welche Tätigkeiten abge- 
schlossen sein müssen und 
wie diese zu verifizieren sind. 
Ein spezielles Lebenszyklus- 
modell wird nicht gefordert, 
allerdings zeigt die exempla- 
rische Grafik ein V-Modell. 
Die Norm verlangt zusätzlich 
ein Risikomanagement nach 
ISO 14971 und verweist in 
ihrer dritten Ausgabe bereits 
auf die IEC 62304 für Soft- 
wareentwicklung. Ursprüng- 
lich sollte diese Norm regeln, 
wie Software für Medizingerä- 
te zu entwickeln ist. Die Vali- 
dierung des Gesamtsystems 
gehörte folglich nicht zu ih- 
ren Aufgaben. Dann erwei- 
terte man ihre Anwendbarkeit 
auf Software als eigenständi- 
ges Medizinprodukt. Die IEC 
60601-1-4 deckt allerdings 
weiterhin die Validierung ab. 


Risikomanagement 


Kundenbedürfnisse 
Entwicklungs- ‚Anforderungs- Architektur- detaillierter Kodieren und Integrationstest Freigabı 
planung analyse entwurf Entwurf Testen Systemtest Dr 


Konfigurationsmanagement 


Problemlösung 


erfüllte Kundenbedürfnisse 


Die IEC 62304 fordert Prozesse für Softwareentwicklung, Problemlösung, Risiko- sowie 
Konfigurationsmanagement (Abb. 3). 
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Die Qualitätspolitik legt 
nicht akzeptable (dunkel- 
blau) und akzeptable 
Risiken (hellblau) sowie 
einen ALARP-Bereich (as low 
as reasonable possible, 
mittelblau) fest (Abb. 5). 


Ob all die in Abbildung 3 
dargestellten verschiedenen 
Phasen der Softwareentwick- 
lung zu durchlaufen sind, hängt 
von der Risikoklasse ab. ISO 
62304 definiert drei: Bei Klas- 
se-A-Software können keine 
Verletzungen oder Gesund- 
heitsschädigungen auftreten, 
bei Klasse B sind keine 
schweren Verletzungen mög- 
lich, und bei Klasse C kann 
sogar der Tod eintreten. 

Die Wartung gleicht dem 
Entwicklungsprozess. Beim 
Risikomanagement verweist 
IEC 62304 verpflichtend auf 
ISO 14971. Auch verlangt 
Erstere ein QMS und emp- 
fiehlt eines gemäß ISO 13485. 
Wie IEC 60601-1-4 besteht 
die ISO 62304 nicht auf ei- 
nem speziellen Prozessmo- 
dell, nennt aber ebenfalls 
exemplarisch das V-Modell. 
Laut ISO 14971 hat das Risi- 
komanagement prozessorien- 
tiert zu erfolgen (Abbildung 4). 
Unter einem Risiko versteht 
diese Norm die Kombination 
aus der Wahrscheinlichkeit 
und dem Schweregrad eines 
Schadens (zum Beispiel Ver- 
letzung eines Patienten oder 
Anwenders). Eine hohe Wahr- 
scheinlichkeit und ein großer 
Schaden ergeben folglich ein 
hohes Risiko. Alle identifi- 
zierten Risiken trägt man in 
eine spezielle Tabelle ein 
(Abbildung 5). Viele Risiken 
sind initial nicht akzeptabel. 
Gelingt es, sie auf ein akzep- 
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tables Niveau zu senken, dür- 
fen die Anbieter das Produkt 
in den Verkehr bringen. Ob die 
eigenen Risikoeinschätzungen 
stimmen, müssen sie in einer 
nachgelagerten Phase beob- 
achten. 


Schwaches 
Risikobewusstsein 


Bei der Vielzahl der beteilig- 
ten Normen entsteht leicht 
der Verdacht auf bürokrati- 
schen Overkill, was jedoch 
nur zum Teil zutrifft. Denn: 
Liest man die Meldungen des 
BfArM, erhält man nicht den 
Eindruck, als würden die Be- 
teiligten die Komplexität me- 
dizinischer Software ausrei- 
chend beherrschen. Und wer 
die Anforderungen IEC 62304 
studiert, findet im Wesent- 
lichen Forderungen, die für 
eine professionelle Software- 
entwicklung (nicht nur im 
medizinischen Umfeld) selbst- 
verständlich sein sollten. Wün- 
schenswert wäre, dass die 
Betreiber ein höheres Bewusst- 
sein für die Risiken entwickeln, 
die das Zusammenschalten 
von IT und Medizingeräten 
auslöst. Man ahnt es schon, 
eine neue Norm hierfür (IEC 
80001) entsteht gerade. (jd) 
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Massenspeicher 


Object-Based 


Storage Devices 


Gekapselt 


Oliver Tennert 


Als ehernes Gesetz galt bislang, dass ein 
Massenspeicher für wahlfreien Zugriff ein 
Blockgerät sein muss. Object-Based Storage 
Devices speichern jedoch keine Blöcke, 
sondern Datenobjekte, bieten eine starke 
Zugriffskontrolle und stellen für Storage im 
High Performance Computing das zukunft- 


weisende Konzept dar. 


twa 1983 kamen die ers- 
E ten SCSI-Festplatten in 

den Handel — drei Jahre, 
bevor das American National 
Standards Institute (ANSTI) den 
offiziellen SCSI-Standard ver- 
abschiedete. Seitdem hat sich 
das grundlegende SCSI-Proto- 
koll (mittlerweile in Version 3) 
nicht wesentlich geändert. 
Es sind neue physikalische 
Schnittstellen beziehungsweise 
Transportschichten wie Fibre 
Channel, iSCSI oder SAS hin- 
zugekommen. Jedoch war eine 
SCSI-Platte — ebenso wie spä- 
ter IDE- und SATA-Platten — 
immer ein Blockgerät, von 
dem man linear adressierte 
Blöcke fester Größe lesen und 
schreiben kann. Object-Based 
Storage Devices (OSD) hinge- 
gen arbeiten auf der darüber- 
liegenden (Datei-)Ebene. 
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Begonnen hat die Ge- 
schichte des objektorientierten 
Speichers 1994 an der Carne- 
gie Mellon University (CMU) 
im Rahmen des durch die US- 
Regierung geförderten Pro- 
jekts Network Attached Secure 
Disk (NASD, siehe Kasten 
„Onlinequellen“). Garth Gib- 
son, bekannt durch sein 
„RAID-Papier“, und andere 
Mitarbeiter erarbeiteten ein 
Konzept, das den Overhead 
eines Fileservers reduzieren 
sollte. Dazu verlagerten sie 
das Space-Management - die 
Blockallozierung - in das Sto- 
rage-Gerät. Die häufigen Le- 
se- und Schreiboperationen 
der Nutzdaten gehen von den 
Clients direkt an das Device, 
das die gewünschten Daten in 
Form von Objekten variabler 
Länge statt in Blöcken fester 


Länge zurückschickt. Außer- 
dem führt das Gerät die Zu- 
griffskontrolle durch, wäh- 
rend die Authentifizierung 
Aufgabe des Fileservers bleibt. 

Im Laufe der Jahre erfuhr 
das NASD-Projekt große 
Unterstützung durch die Indus- 
trie. Kommerzielle Produkte 
wie das ActiveScale PanFS 
der später von Garth Gibson 
mitgegründeten Firma Panasas 
und das konzeptionell ver- 
wandte Dateisystem Lustre 
von Peter Braam haben ihre 
Ursprünge ebenfalls an der 
CMU. Standardisierungsbe- 
strebungen, zunächst voran- 
getrieben durch das National 
Storage Industry Consortium 
(NSIC), später durch die OSD 
Technical Working Group der 
Storage Networking Industry 
Association (SNIA), mündeten 
2004 in einen Draft Standard 
für Object-Based Storage De- 
vices des für das SCSI-Inter- 
face zuständigen ANSI-Kom- 
mitees T10. Im September 
2004 ratifiziert, wurde dieser 
zum offiziellen Standard AN- 
SI INCITS 400-2004. Die ak- 
tuellen Anstrengungen gehen 
in die Erweiterung OSD-2, die 
seit Juli 2008 in der aktuellen 
Revision 4 vorliegt. Neben Er- 
weiterungen wie Snapshots, 


Multi-Objekt-Operationen und 
Collections spezifiziert OSD-2 
vor allem eine verbesserte 
Fehlerbehandlung. 


Alles ist ein Objekt 


Hinter einem Object-Based 
Storage Device verbergen 
sich letztendlich auch han- 
delsübliche Festplatten mit 
sich drehenden Scheiben und 
einer Reihe von Sektoren, die 
fortlaufend nummeriert sind. 
Der Unterschied besteht dar- 
in, dass man auf die Sektoren 
nicht direkt zugreifen kann. 
Vielmehr stellt die objekt- 
orientierte Schnittstelle alle 
Daten als logische Entitäten 
dar. Um das Speichermanage- 
ment — welche Sektoren wel- 
che Daten enthalten — küm- 
mert sich das OSD selbst 
(siehe Abbildung 1). 

Es setzt so den Trend fort, 
immer mehr Funktionen aus- 
zulagern und dadurch den 
Rechner zu entlasten. In den 
Kindertagen der Festplatte et- 
wa steuerte noch das Be- 
triebssystem des Computers 
die Bewegungen der Schreib-/ 
Leseköpfe. 

Jedes Objekt ist als funda- 
mentale Speichereinheit eines 
OSDs in sich vollständig. Es 
besteht aus einer 64 Bit lan- 
gen Object ID (OID), weite- 
ren Attributen wie Zeitstem- 
pel, Besitzerinformationen, 
Größe oder dem - von außen 
nicht sichtbaren — physikali- 
schen Speicherort innerhalb 
des OSD sowie den Nutzda- 
ten. Alle Objekte innerhalb ei- 
nes OSD bilden einen flachen 
Namensraum - die Abbildung 
eines Verzeichnisbaums muss 
das Host-Betriebssystem durch 
Referenzierung über Zeiger 
realisieren. 

Der aktuelle Draft des 
OSD-Standards definiert vier 
Arten von Objekten (siehe Ab- 
bildung 2). Neben dem soge- 
nannten Wurzel- oder Root- 
Objekt — hinter dem sich 
nichts anderes als das OSD 
selbst verbirgt — sind die wich- 
tigsten die sogenannten Benut- 
zerobjekte (user objects). Sie 
stellen die eigentlichen „Da- 


iX 9/2008 


© Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags. 


teien“ dar und lassen sich von 
einer Applikation beziehungs- 
weise dem Betriebssystem des 
Host über SCSI-Kommandos 
erzeugen. Sammelobjekte (col- 
lection objects) enthalten Be- 
nutzerobjekte, die nach gewis- 
sen Kriterien zusammengefasst 
wurden; Partitionen (partition 
objects) sind Container für Be- 
nutzer- oder Sammelobjekte 
und besitzen gemeinsame Si- 
cherheits- und Space-Manage- 
ment-Charakteristika wie Quo- 
tas oder Schlüssel. 

Als „Name“ respektive 
„Adresse“ eines Objekts dient 
die Kombination aus einer Par- 
tition ID (32 Bit) und einer 
gleich langen User Object ID. 
Hat Letztere den Wert 0, be- 
zeichnet die Adresse eine Par- 
tition; Partition O kennzeichnet 
das Root-Objekt. Insgesamt er- 
laubt das Adressierungssche- 
ma gut vier Milliarden Parti- 
tionen, die jeweils ebenso viele 
Benutzer- oder Sammelobjek- 
te enthalten können. 


Attribute für alle 


Jedes Objekt kann bis zu 2? 
Attributseiten mit jeweils ma- 
ximal 2°? Attributen besitzen. 
Nur eine kleiner Teil des Na- 
mensraums ist vordefiniert, et- 
wa für Zeitstempel oder Be- 
nutzernamen. Der Rest steht 
dem Host zur freien Verfü- 
gung, etwa für erweiterte Da- 
teiattribute. 

Beim Zugriff auf ein Objekt 
kann jede Schicht der Spei- 
cherimplementierung Attribu- 
te interpretieren und sich dar- 
auf basierend unterschiedlich 
verhalten, angefangen vom 
OSD selbst über Kerneltreiber 
bis hin zu höheren Betriebs- 
systemschichten. Nicht inter- 
pretierte („opake‘“) Attribute 
werden unverändert an die 
nächste Schicht weitergereicht. 
Auf diese Weise kann man et- 
wa auf der Betriebssystemebe- 
ne einige Objekte als hochver- 
fügbar, andere als temporär 


Host 


User 


Kernel 


Block Storage 
Subsystem 


Storage Management 
functionality moves to 
Storage Subsystem 


Kernel 


OSD Storage 
Subsystem 


Entlastung: Bei objektbasierten Speichern muss sich der 
Rechner nicht um die Zuteilung von Datenblöcken 


kümmern (Abb. 1). 


kennzeichnen. Da Attribute 
objektgebunden sind, bleiben 
sie auch beim Kopieren von 
Objekten von einem auf ein 
anderes OSD erhalten. 


Der OSD-Standard defi- 
niert ein auf Capabilities (,„Fä- 
higkeiten“) basierendes Zu- 
griffsprotokoll mit starker 
kryptografischer Sicherheit, 
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Massenspeicher 


Root Object 


Also sets of objects 
only 1) 


® partitions - security/quota 
® collections - grouping 
* user - data 


Collection 


Object 


Partition Object 
(up to 2"64 ofthem) 


(up to 2”64 of them) 


Attribute Pages [2"32 per object] 


Object ID . 
and Attributes (2*32 per page, up to 64K in size] 


User Object Up to 2156 KB 
(128 bits total) 


(up to 2"64 ofthem) in size 


Aktenordner: Container- und Sammelobjekte enthalten 
Objekte mit gleichen oder ähnlichen Eigenschaften (Abb. 2). 


Application Policy / Storage 
Client Manager 


Request 
Credential 


Request 
Capability 


Security 
Manager 


Return Return 
Credential Capability 
Including Capability Key 
Send Capability from 
Credential to device Shared SET KEY and 
server as part of a request Secret SET MASTER KEY 
for Service 
Application 


Client 


Türsteher: Clients müssen alle Zugriffe erst vom Security 
Manager beglaubigen lassen (Abb. 3). 
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das die Integrität eines SCSI- 
Request und den legitimen 
Gebrauch durch den Client si- 
cherstellt. Jedes Kommando 
ist mit einem Message Au- 
thentication Code (HMAC- 
SHAI, 160 Bit) versehen, der 
das spezifische Objekt und 
die Liste von Operationen 
identifiziert, die auf das Ob- 
jekt wirken können. 
Abbildung 3 illustriert den 
Zugriffsprozess. Will ein 
Client auf ein Objekt zugrei- 
fen, muss er dafür vom Secu- 
rity Manager die Erlaubnis er- 
bitten. Der fragt den Policy 
Manager, ob der Client die ge- 
wünschte Aktion ausführen 
darf. Ist die Operation erlaubt, 
generiert der Security Manager 
ein Credential, das die vom 
Policy Manager gelieferte 
Capability und einen Integri- 
tätsprüfwert (Capability Key) 
enthält, und übergibt es an den 
Client. Den Capability Key ge- 
neriert er mithilfe einer Pseu- 
dozufallsfunktion aus der Ca- 
pability und einem zuvor mit 
dem OSD vereinbarten gehei- 
men Schlüssel (Working Key). 
Der Client reicht die Capa- 
bility mit seinem Request zur 
Verifikation ans OSD weiter. 
Hält sie der Überprüfung 
stand, führt das OSD die Ope- 
ration aus. Zur Abkürzung des 
Verfahrens kann der Client 
ein Credential für mehrere 
Operationen erfragen — etwa 
lesen, schreiben und löschen — 
und vorsorglich in einem lo- 
kalen Cache aufbewahren. 
Bei Bedarf kann er es auch an 
einen anderen Client weiterrei- 
chen. Der Security Manager 
kann Credentials mit begrenz- 
ter Gültigkeitsdauer ausstellen 
oder noch gültige widerrufen. 
Aus Sicherheitsgründen 
sollte der Security Manager 
den Working Key regelmäßig 
wechseln. Allerdings verlie- 
ren dann die daraus erzeugten 
Capability Keys ihre Gültig- 
keit. Alle Clients müssen neue 
Credentials beantragen, und 
das OSD muss sie erneut ve- 
rifizieren. Daher kommt es 
bei einem Schlüsselwechsel 
zu Performance-Einbußen. 
Als Gegenmaßnahme kann 
ein OSD bis zu 16 gültige 


Working Keys vorhalten. 
Kommt ein neuer hinzu, wirft 
es den ältesten weg. 

Objektorientierter Speicher 
ist heute schon weit verbreitet, 
ohne dass es auffällt: Lustre 
und ActiveScale PanFS von 
Panasas sind prominente Soft- 
ware-Implementierungen eines 
objektorientierten Speicher- 
zugriffsprotokolls für HPC- 
Storage, wobei PanFS weit- 
gehend standardkonform ist. 
Lustre hingegen hebt sich 
deutlich vom OSD-Standard 
ab. Parallel NFS, Teil von 
NFS 4.1, unterstützt OSD- 
konformen Zugriff auf paral- 
lelen Speicher. 

EMCs Archivsystem Cen- 
tera kann man als eine ein- 
geschränkte Form von 
objektorientiertem Speicher 
betrachten, die nur einen Teil 
des T10-Standards unterstützt 
— obendrein auf proprietäre 
Weise. Andererseits zielt die 
Centera vorrangig auf Com- 
pliance ab und bietet Content 
Addressable Storage (CAS), 
wobei die Objekte — die im 
Wesentlichen direkt über ihre 
Hash-Werte adressiert werden 
— unveränderlich sein sollen 
(Fixed Content Storage). 

IBM war in der Vergan- 
genheit in Sachen OSD- 
Unterstützung für Linux recht 
aktiv: Die Haifa Labs arbeiten 
im Rahmen des Projekts „Ob- 
ject Store“ an „ObjectStone“, 
dem Prototyp eines objekt- 
orientierten Storage-Control- 
lers. Aktuelle Versionen von 
ObjectStone beinhalten ein 
OSD-Target in Form eines 
Linux-Kerneltreibers. Dane- 
ben bietet das Unternehmen 
einen OSD-Simulator für Test- 
zwecke und einen OSD-SCSI- 
Initiator als Open Source an. 
Der aktuelle Code stammt 
allerdings aus dem Jahr 2005, 
und bis zur offiziellen Verab- 
schiedung von OSD-2 dürfte 
sich daran nicht viel ändern. 

(mr) 


DR. OLIVER TENNERT 


ist Head of Technology bei 
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Haus- und Autotüren sind 

weithin beliebt — aber lei- 
der längst nicht so sicher, wie 
Anwender glauben und Her- 
stelleraussagen versprechen. 
Denn die dort eingesetzte Im- 
plementierung des Keelogq-Al- 
gorithmus kann mit relativ 
preiswertem Equipment aus- 
gehebelt werden. Um zu ver- 
stehen, wie das genau pas- 
siert und was man dagegen 
tun könnte, ist ein näherer 
Blick auf die sicherheitstech- 
nischen Funktionen dieser 
Systeme nötig. 

Die erste Generation der 
Funktüröffner war mit Fix- 
code-Systemen ausgestattet, 
die bei jedem Druck auf den 
Knopf des Handsenders die- 
selbe Folge von Nullen und 
Einsen an den Empfänger 
sendeten. Schon nach kurzer 
Zeit hatten Kriminelle heraus- 
gefunden, dass man die Codes 
in einem Umkreis von 100 m 
abfangen und später wieder 
abspielen kann — die Zahl von 
Diebstählen stieg an. 


E unktüröffner für Garagen-, 


Neues Spiel - 
neuer Code 


Als Reaktion auf diese Replay- 
Attacken entstanden Wech- 
selcode-Systeme, die bei je- 
dem Knopfdruck einen neuen 
Code generierten. Ausgangs- 
basis für die Erzeugung dieser 
Hopping Codes ist ein Zähler, 
den der Sender bei jeder Betä- 
tigung um eins erhöht und 
verschlüsselt an den Empfän- 
ger überträgt. Der entschlüs- 
selt den empfangenen Code 
und vergleicht den erhaltenen 
Zählerstand mit dem bei ihm 
gespeicherten. Ist der empfan- 
gene Wert größer, wird die 
Funktion ausgeführt und der 
neue Zählerstand vom Emp- 
fänger übernommen. Kommt 
ein veralteter, zu niedriger 
Zählerstand an, wird er igno- 
riert, was Replay-Attacken 
unmöglich macht. 

Als Chiffre zur Erzeugung 
der Geheimtexte dient im Fall 
der hier behandelten Funktür- 
öffner mit Wechselcode der 
Keelog-Algorithmus, eine 32- 
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Sicherheitslücken durch Seitenkanalattacken 


Torschlusspanik 


Thomas Eisenbarth, Timo Kasper, Christof Paar 


Dass auch Kleinstcomputer 
sicherheitskritische Systeme sind, vergisst man leicht. Doch ein erfolgreicher 
Angriff auf die Keelog-Funktüröffner scheint die Hersteller aus ihrem Dorn- 
röschenschlaf gerissen zu haben. Die Forscher, die das System im März 
dieses Jahres geknackt haben, berichten über die technischen Details. 


Bit-Blockchiffre mit 64-Bit- 
Schlüssel. Der Klartext wird in 
Pakete von 32 Bit Länge auf- 
geteilt, die einzeln verschlüs- 
selt und zu einem Geheimtext 
zusammengefügt werden. Um 
den geheimen Schlüssel zu er- 


raten, müsste man alle mög- 
lichen Kombinationen aus- 
probieren — die Anzahl der 
nötigen Versuche entspricht ei- 
ner Zahl mit 19 Nullen und ist 
somit für einen Brute-Force- 
Angriff zu groß. 


A-TRACT 


© Eingebettete Systeme verzichten aus Kostengründen oft auf 
starke Sicherheitsmechanismen. 


© Das für Auto-, Garagen- und Haustüren breit eingesetzte 
Keeloq-Verfahren ist durch eine Seitenkanalattacke 
geknackt worden und nicht mehr sicher. 


© Seitenkanalattacken sind ein generelles Problem von 
Security-Implementierungen, die zwar kryptografisch sicher 
sind, aber zu wenig Wert auf das Unkenntlichmachen von 
Abstrahlung und Stromverbrauch legen. 


In riesigen Stückzahlen ge- 
fertigte ASICs für die Erzeu- 
gung von Hopping Codes mit 
der Keelog-Chiffre [6] und die 
Einfachheit des Keelog-Algo- 
rithmus ermöglichen äußerst 
günstige Preise bei der Her- 
stellung. Daher verbreitete 
sich die von der Firma Mi- 
crochip Technology Inc. li- 
zenzierte Keelog-Chiffre seit 
ihrer Erfindung in den 80er- 
Jahren über OEMs weltweit, 
zum Beispiel in Funktüröff- 
nern für Garagen. 

2007 beschäftigte sich erst- 
malig der Kryptologe Andrey 
Bogdanov mit der Kryptanaly- 
se der Keelog-Chiffre [1]. Sei- 
ne Attacke wurde kurz darauf 
von einer belgisch-israelischen 
Forschergruppe verbessert [11], 
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Wie Keelogq funktioniert 


Die Keelog-Chiffre besteht im Wesentlichen aus einer nicht- 
linearen Funktion (NLF) und zwei Schieberegistern — einem Zu- 
standsregister mit einer Länge von 32 Bit und einem Schlüssel- 
register mit 64 Bit. Das Zustandsregister wird zunächst mit dem 
Klartext geladen. Dann erfolgt in jedem Takt eine Verschiebung 
der Bits in den Registern um eine Position nach links sowie die 
Verknüpfung einiger Bits des Zustandsregisters mit einem 
Schlüsselbit unter Zuhilfenahme der NLF- und XOR- Funktio- 
nen. Nach 528 Taktzyklen ist die Verwürfelung vollzogen und 
das Zustandsregister enthält den Geheimtext. Die Chiffre erzeugt 
also auch bei sehr kleinen Änderungen des Klartextes (zum Bei- 
spiel ein gekipptes Bit) völlig unterschiedliche, neue Geheim- 
texte, die theoretisch ein Finden der zugehörigen Klartexte ohne 
Kenntnis des Schlüssels unmöglich machen. 


Für die Erzeugung der Hopping Codes geht nun als Klartext der 
aktuelle Zählerstand des Handsenders, die gewählte Funktion 
(für Handsender mit mehreren Knöpfen) und ein sogenannter 
„Discrimination Value“ ein. Letzterer ist für ein Funktüröffner- 
system konstant und ermöglicht dem Empfänger durch Ver- 
gleich mit dem eigenen Discrimination Value nach dem Ent- 
schlüsseln zu entscheiden, ob die empfangenen Daten gültig sind 
oder ob beispielsweise zufällig generierte Nachrichten verschickt 
wurden. Dem verschlüsselten Teil der Nachricht wird im Klar- 
text die eindeutige Seriennummer des Handsenders und erneut 


die gewählte Funktion vorangestellt. 


sodass, ausgehend von etwa 
65 000 bekannten Paaren von 
Klar- und Geheimtexten, 50 
Dual-Core-Computer in der 
Lage sind, binnen einer Woche 
den geheimen Schlüssel zu fin- 
den. Somit ist Keeloq mathe- 
matisch gebrochen, also kryp- 
tografisch unbrauchbar. Im 
Kontext von Funktüröffnern 
sind diese Attacken jedoch 
nicht umsetzbar, weil der Klar- 
text zur Erzeugung der Hop- 
ping Codes für den Angreifer 
unzugänglich im Chip des 
Handsenders verbleibt. 


Angriff ganz 
ohne Klartext 


Doch die von den Autoren 
dieses Artikels durchgeführten 
Angriffe benötigen den Klar- 
text nicht und sind obendrein 
in erheblich kürzerer Zeit und 
mit erheblich geringerem Auf- 
wand durchführbar. 

Ein Blick auf die Imple- 
mentierung verdeutlicht die 
Schwächen: Als geheimer 
Schlüssel für die Erzeugung 
des Geheimtexts wird ein pro 
Sender eindeutiger Sender- 
schlüssel verwendet. Der Hand- 
sender erhält diesen Schlüssel 
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schon während seiner Produk- 
tion. Doch wie erfährt ihn der 
Empfänger? Die Antwort lau- 
tet: Schlüsselableitung mittels 
eines eindeutigen Hersteller- 
schlüssels, den jeder OEM er- 
hält. Mit dessen Kenntnis lässt 
sich, zum Beispiel aus der 
empfangenen Seriennummer, 
der individuelle Handsender- 
schlüssel berechnen. 

Zur Ableitung der 64 Bit 
des Senderschlüssels müssen 
zwei Keeloq-Entschlüsselun- 
gen durchgeführt werden. Die 
Funktionen zur Anpassung der 
Seriennummer an die Block- 
größe von 32 Bit sind typi- 
scherweise sehr einfach gehal- 
ten, zum Beispiel Auffüllen 
(sog. Padding) mit Nullen. Ne- 
ben der Schlüsselableitung aus 
der (im Klartext jeder Nach- 
richt enthaltenen) Seriennum- 
mer erlauben manche Modelle 
von Keelogq-Funktüröffnern 
die Schlüsselableitung aus ei- 
nem zufällig für jeden Hand- 
sender vergebenen „Seed‘“ mit 
Bitlängen von 32, 48 oder 60 
Bit, den der Sender zum Bei- 
spiel durch Druck auf eine 
Sondertaste während des An- 
lernvorgangs sendet. 

Der Herstellerschlüssel 
wird in jedem Empfänger in 


einem geschützten, nicht aus- 
lesbaren Speicher vorgehalten. 
Vor der ersten Benutzung ei- 
nes neuen Handsenders muss 
also der Empfänger dessen 
Senderschlüssel in einem An- 
lernvorgang mittels des Her- 
stellerschlüssels ableiten. Nach 
diesem pro Schlüssel einmali- 
gen Lernvorgang kennt der 
Empfänger den zur Serien- 
nummer gehörenden Sender- 
schlüssel und kann auf die von 
diesem Handsender erzeugten 
Hopping Codes reagieren. 


Königsweg 
Seitenkanalanalyse 


Um die Methode der Autoren 
zum Aushebeln des Keeloq- 
Verfahrens zu verstehen, muss 
man sich vergegenwärtigen, 
dass elektronische Geräte wäh- 
rend des Betriebs elektromag- 
netische Strahlung aussenden. 
Bei Mikroprozessoren und an- 
deren ICs ist die elektromag- 
netische Emission zu einem 
gewissen Grad datenabhän- 
gig. Bei der sogenannten Sei- 
tenkanalanalyse nutzt man 
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diese datenabhängige Strah- 
lung, um an in der Imple- 
mentierung versteckte Infor- 
mationen zu gelangen, etwa 
geheime Schlüssel. 


Verräterische 
Leistungsaufnahme 


Seitenkanalanalyse kann so 
Implementierungen von kryp- 
tografischen Verfahren, die als 
mathematisch sicher gelten, 
brechen. Zur Durchführung ei- 
nes Angriffs benötigt der An- 
greifer jedoch physischen Zu- 
griff auf die Implementierung, 
um die Seitenkanalinformatio- 
nen während der Verschlüsse- 
lung messen zu können. Klas- 
sischerweise wird neben der 
elektromagnetischen Abstrah- 
lung auch der ebenfalls daten- 
abhängige Stromverbrauch ei- 
nes ICs zur Gewinnung von 
Informationen über den Sei- 
tenkanal genutzt. 

Eine spezielle Art von 
Seitenkanalangriffen ist die 
Ende der 90er-Jahre entwi- 
ckelte Differential Power Ana- 
lysis (DPA, [8]) die bis heute 


15 20 25 30 
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Eine exemplarische Messkurve des Senders mit klar 
abgrenzbarem Chiffrierteil (Abb. 1) 
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Die Korrelation für den richtigen Schlüssel (schwarz) und 
die falschen Schlüsselhypothesen (grau), aufgetragen über 
der Anzahl der benutzten Messungen - nach 10 Messungen 


ist der Fall klar (Abb. 2) 
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als eine der stärksten Seiten- 
kanalattacken gilt. Dabei wer- 
den die Informationen mehre- 
rer Verschlüsselungsvorgänge 
kombiniert, mit der Anzahl 
der aufgenommenen Mess- 
kurven steigt die Wahrschein- 
lichkeit für das Finden des 
korrekten Schlüssels. Eine 
DPA läuft für gewöhnlich in 
mehreren Schritten ab: 

1. Analyse des anzugreifen- 
den Verfahrens, das mit be- 
kannten Daten nachvollziehbar 
sein muss, und Entwicklung 
eines Modells der Implemen- 
tierung, das Stromverbrauch 
und Abstrahlung abhängig von 
Schlüssel, Klar- und Geheim- 
text vorhersagen kann. 

2. Aufzeichnen der Seiten- 
kanalinformationen und der 
Verschlüsselungsinformation 
während der Chiffrierung. Bei 
Leistungsmessungen wird die 
Stromaufnahme des Testchips 
durch einen mit dem Mess- 
objekt in Reihe geschalteten 
Widerstand gemessen. Mes- 
sungen des elektromagneti- 
schen Feldes lassen sich mit 
einer direkt über dem Schalt- 
kreis positionierten Nahfeld- 
sonde durchführen. 

3. Aufbereitung der Daten 
— Bereinigung von Rauschen, 
genaue zeitliche Zuordnung 
zu den einzelnen Schritten der 
Verschlüsselung. 

4. Analyse der so gewonne- 
nen Daten. Der gemessene 
Stromverbrauch wird mit ei- 
nem vorhergesagten, schlüs- 
selabhängigen Stromverbrauch 
korreliert. Zur Vorhersage 
dient das Modell aus dem ers- 
ten Schritt. Für den richtigen 
Schlüsselkandidaten ist die 
Korrelation am höchsten. 
Sind genügend Messungen 
vorhanden, lässt sich der rich- 
tige Schlüssel leicht von den 
falschen unterscheiden. 

DPA kann sowohl gegen 
Hardware- als auch gegen 
Softwareimplementierungen, 
zum Beispiel auf Mikrocon- 
trollern, eingesetzt werden, 
man muss nur jeweils das 
Stromverbrauchsmodell an- 
passen. Bei Mikrocontrollern 
korreliert der datenabhängige 
Stromverbrauch oft mit dem 
Hamminggewicht (also der 
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Anzahl der Einsen im Wort) 
des verarbeiteten Registers. 
Details und weitere Verfahren 
sind in der Fachliteratur be- 
schrieben [10]. 

Im Falle von Keelogq ist die 
Verschlüsselungsroutine des 
Senders als ASIC realisiert, 
die Funktionen des Empfän- 
gers sind in Software, zum 
Beispiel auf einem Mikrocon- 
troller, umgesetzt. Da Keeloq 
eine simple Chiffre ist, ent- 
spricht das hypothetische 
Stromverbrauchsmodell dem 
tatsächlichen Stromverbrauch 
sehr genau (Abb. 1). Hier- 
durch konnte eine mächtige 
Attacke entwickelt werden: 
Manchmal braucht es nur 
sechs Messkurven, aber im- 
mer reichen 30, um den 
Schlüssel eines Handsenders 
zurückzugewinnen. 

Die Analyse des Empfän- 
gers gestaltete sich schwieri- 
ger. In den Messkurven ließ 
sich kein stabiler Triggerpunkt 
für das Oszilloskop identifizie- 
ren, weshalb sie trotz Nachbe- 
arbeitung noch relativ stark 
verrauscht waren. Für die 
Extraktion eines Schlüssels 
wurden darum rund 1000 
Messungen benötigt. 


Equipment für 
1000 Euro reicht 


Als Voraussetzungen benötigt 
der Angreifer einen Messauf- 
bau, bestehend aus einem han- 
delsüblichen PC und einem di- 
gitalen Speicheroszilloskop. 
Oszilloskope mit ausreichender 
Bandbreite und Speichertiefe 
sind für unter 1000 Euro erhält- 
lich (s. Abb. 2). Zudem ist ein 
gewisses Vorwissen notwen- 
dig, etwa auf dem Level eines 
FH-Studiums Elektrotechnik 
oder Informationstechnik. 
Was heißt das nun in der 
Praxis? Zum Klonen eines 
Senders benötigt der Angreifer 
Zugriff darauf, und er muss in 
der Lage sein, den beschriebe- 
nen Angriff durchzuführen. Er 
drückt den Knopf des Senders 
circa 30-mal und misst gleich- 
zeitig die Abstrahlung oder die 
Leistungsaufnahme des Chips. 
Mit der DPA gelangt er so an 
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Typischer Seitenkanalmessplatz: Der PC steuert 
Oszilloskop und Testchip (DUT), das Oszilloskop 

misst die Leistungsaufnahme des Testchips über die Zeit; 
diese Kurve kann der PC analysieren (Abb. 3). 


den geheimen Senderschlüssel. 
Damit kann er die Nachrichten 
des Senders entschlüsseln, den 
Zählerwert auslesen und eige- 
ne Nachrichten mit der glei- 
chen Seriennummer und gülti- 
gen Zählerwerten generieren. 
Er hat also den Handsender 
geklont und kann sich Zugang 
zu dem geschützten System 
verschaffen. 

Dieses Szenario trifft auf 
Fälle zu, in denen der Angrei- 
fer für zumindest wenige Mi- 
nuten Zugang zum Handsender 
hat; beispielsweise ein Leihwa- 
gen, dessen Sender der Angrei- 
fer kopiert, um sich danach be- 
liebig oft Zugang zu diesem 
Fahrzeug zu verschaffen. Da er 
für jedes Zielobjekt eine neue 
Seitenkanalanalyse durchfüh- 
ren muss, ist der durch diesen 
Angriff verursachte Schaden 
begrenzt. Der erforderliche 
Aufwand ist nur bei hochwer- 
tigen Zielen sinnvoll. 

Ungleich folgenschwerer ist 
die Seitenkanalanalyse des 
Empfängers. Hier wird Keeloq 
nicht nur zur Entschlüsselung 
der Nachricht, sondern auch 
zur Ableitung des Sender- 
schlüssels während der Lern- 
phase verwendet. Analysiert 
man den Empfänger also wäh- 
rend dieser Lernphase, so kann 
der Herstellerschlüssel extra- 
hiert werden. Der Angreifer 
benötigt dazu einen Empfän- 
ger des entsprechenden Her- 
stellers. Viele Funktüröffner, 
zum Beispiel Garagentoröff- 
ner oder Gebäudesicherun- 
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gen, sind als Komplettsystem 
im Baumarkt erhältlich. 


Nachbauten durch 


Schlüsselklau 


Wer im Besitz des Hersteller- 
schlüssels ist, kann für belie- 
bige Seriennummern gültige 
Senderschlüssel generieren 
und folglich kompatible Sen- 
der und Empfänger produzie- 
ren. Bisher war dies dem Her- 
steller vorbehalten, der oft gut 
an dem Geschäft mit den 
kompatiblen Sendern verdient. 
Dieses Monopol ist durch das 
Bekanntwerden des Hersteller- 
schlüssels gebrochen und der 
Markt für Billigprodukte of- 
fen. Für deren Hersteller könn- 
te sich also der Aufwand, die 
oben beschriebene DPA durch- 
zuführen, durchaus lohnen. 
Der Herstellerschlüssel al- 
lein ermöglicht es aber noch 
nicht, jedes beliebige System 
des Herstellers zu öffnen, da 
die Empfänger nur auf bereits 
angelernte Seriennummern rea- 
gieren. Doch ist ein Angreifer 
in der Lage, Nachrichten eines 
angelernten Originalsenders 
aufzuzeichnen, kann er dessen 
Senderschlüssel bestimmen. 
Typischerweise ist der Sender- 
schlüssel eine Funktion der im 
Klartext übertragenen Serien- 
nummer und des Hersteller- 
schlüssels. Mit dem durch Aus- 
führen der Schlüsselableitung 
selbst berechneten Sender- 
schlüssel kann der Angreifer 


nun die abgefangene Nachricht 
entschlüsseln, den Zählerstand 
ermitteln und eine neue gülti- 
ge Nachricht generieren. Der 
Empfänger ist nicht in der La- 
ge, den empfangenen Code 
von einem gültigen, vom Ori- 
ginal-Sender erzeugten Hop- 
ping Code zu unterscheiden — 
im Handumdrehen schwingt 
das Garagentor auf. Der An- 
greifer benötigt dazu nur einen 
Empfänger zum Mitschneiden 
der Nachrichten, einen PC zur 
Bestimmung des Senderschlüs- 
sels in Echtzeit und einen 
Sender, um gültige Nachrich- 
ten zu senden. Abgesehen 
vom PC sind das Bauteile im 
Wert von circa 30 Euro. 

Ist der Herstellerschlüssel 
erst bekannt, kann jeder Elek- 
tronikbastler den Lauschan- 
griff durchführen. Wichtig 
ist, dass der Herstellerschlüs- 
sel zum Brechen aller Keelog- 
Produkte dieses Anbieters 
nur ein einziges Mal extra- 
hiert werden muss. Diesen 
Arbeitsschritt können erfah- 
rene DPA-Spezialisten über- 
nehmen, einmal extrahierte 
Schlüssel lassen sich über das 
Internet verbreiten. 


Stark reduzierte 
Sicherheit 


Auch ein Gerät, das Nachrich- 
ten mitschneidet, automatisch 
entschlüsselt und auf Knopf- 
druck Codes zum unbefugten 
Öffnen einer Tür sendet, könn- 
te von Kriminellen, die im Be- 
sitz des Herstellerschlüssels 
sind, entworfen und vertrieben 
werden. Solch ein Gerät wäre 
von jedermann zu bedienen — 
ein Horrorszenario für viele 
Besitzer von Keelog-Zugangs- 
systemen. Die Sicherheit eines 
mit Keeloq gesicherten Sys- 
tems ist infolge der oben vor- 
gestellten Seitenkanalangriffe 
etwa auf die eines Fixcode- 
Systems reduziert. Der betrie- 
bene kryptografische Aufwand 
zur Erzeugung von Wechsel- 
codes verpufft wirkungslos. 
Den Angriff erschweren 
kann die Verwendung eines 
Seeds während der Schlüssel- 
ableitung. Während ein 32- 


Bit-Seed von einem einfa- 
chen PC in relativ kurzer Zeit 
erraten werden kann, ist der 
Lauschangriff für einen 60- 
Bit-Seed selbst mit spezieller 
kryptanalytischer Hardware 
wie der COPACOBANA [5] 
nur unter großem Zeitauf- 
wand durchführbar. Leider 
wird diese Sicherheitsoption 
in der Praxis nur sehr selten 
genutzt, da sie den Anlern- 
vorgang komplizierter macht. 
Außerdem waren Geräte, die 
nur kurze Seed-Längen zu- 
lassen, billiger und sind da- 
mit weiter verbreitet. 

Der Lauschangriff kann 
noch weiter ausgebaut werden. 
Ein herkömmlicher Sender er- 
höht den Wert des Zählers mit 
jedem Druck auf den Knopf 
um eins. Ist der Angreifer in 
der Lage, gültige Nachrichten 
zu senden, kennt er auch den 
aktuellen Zählerstand. Im 
Gegensatz zum legitimen Nut- 
zer kann er Nachrichten mit 
einem beliebigen Zählerstand 
generieren und den Zähler- 
stand um einige Tausend erhö- 
hen. Hiermit übernimmt er das 
komplette System. Der legiti- 
me Nutzer müsste mehrere 
Tausend Mal den Knopf seines 
Senders drücken, um wieder 
einen akzeptierten Zählerwert 
zu erreichen. Nur der Angrei- 
fer hat jetzt noch Zugang. 


Fazit 


Ausschlaggebend für den Er- 
folg der Angriffe auf Keelog- 
Funktüröffner sind nicht die 
kryptografischen Eigenschaf- 
ten der Keelog-Chiffre, son- 
dern die Mächtigkeit der Sei- 
tenkanalanalyse. Durch Messen 
des Stromverbrauchs können 
in wenigen Minuten kommer- 
zielle Umsetzungen mathema- 
tisch sicherer Verschlüsselun- 
gen gebrochen werden. Dies 
gilt für jegliche ungeschützte 
Implementierung von Krypto- 
grafie: Selbst der AES (Ad- 
vanced Encryption Standard), 
den die amerikanische NSA 
(National Security Agency) 
für Top-Secret-Nachrichten 
nutzt, widersteht DPA-Atta- 
cken nicht [10]. 
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Sichere Umsetzungen von 
Verschlüsselung sind möglich, 
aber nicht umsonst zu haben. 
So finden sich bei aufwendi- 
gen Smartcards, zum Beispiel 
für Bezahlfernsehen, der Geld- 
karte oder dem elektronischen 
Reisepass, auch Maßnahmen 
gegen Seitenkanalangriffe. 
Diese verschleiern die Seiten- 
kanalinformation während der 
Ausführung der Verschlüs- 
selung, sodass die Zahl der 
Messkurven für einen erfolg- 
reichen Seitenkanalangriff un- 
praktikabel hoch wird. 

Noch lässt der Kostendruck 
die Hersteller im Embedded- 
Bereich immer wieder zu 
einfachen Lösungen greifen. 
Doch mit weiteren erfolg- 
reichen Angriffen auf ähnliche 
Systeme ist zu rechnen, das 
Brechen von Keelogq dürfte nur 
der Anfang gewesen sein. 

Für Keeloq selbst sind 
zwei Maßnahmen dringend 
angesagt: Statt „Security by 
Obscurity“ der Einsatz einer 
kryptologisch sicheren Chif- 
fre wie AES statt des ge- 
knackten Keeloqg und eine 
verbesserte Schlüsselverwal- 
tung. Schon Letzteres würde 
die Verwundbarkeit des Ver- 
fahrens signifikant senken. 

Auch ein längerer Seed 
würde den Lauschangriff er- 
schweren, allerdings nichts an 
der generellen „Einfachheit“ 


der Extraktion der Schlüssel 
ändern. Microchip lässt auch 
bei den meisten Geräten einen 
60-Bit-Seed zu, aber die OEMs 
scheinen ihn ungern zu nut- 
zen, weil er den Anlernvor- 
gang komplizierter macht. 
Die Autoren haben jedenfalls 
noch kein 60-Seed-Gerät zu 
Gesicht bekommen. (JS) 
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Geoanwendungen 


Geodaten: SQL Server 2008 und Virtual Earth 


Adressen im Web 


Gerhard Völkl 


Es fällt schwer, sich räumliche Beziehungen zwischen 
mehreren Adressen vorzustellen. Ungleich aufschlussreicher ist 
es, Markierungen auf einer Karte zu betrachten. Dafür müssen 
aus Anschriften Koordinaten werden und diese Informationen 


auf eine Landkarte gelangen. 


Maps oder Virtual Earth befreiten 

die geografischen Informationen aus 
den heiligen Hallen der Vermessungs- 
ämter und brachten sie auf den heimi- 
schen PC. Mit der neuen Version 2008 
des SQL Server geht Microsoft einen 
Schritt weiter. Der Anwender kann nun 
Geoinformationen lokal speichern und 
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verarbeiten, aber leider hat die Daten- 
bank keine Funktion, das Ergebnis auf 
einer Landkarte darzustellen. Hier muss 
der Entwickler mit einigen Zeilen Code 
einspringen und eine Geoanwendung 
erstellen. 

Selbst im betriebswirtschaftlichen 
Umfeld ist man nicht davor gefeit, Ent- 
fernungen bestimmen oder andere geo- 


grafiebezogene Berechnungen durch- 
führen zu müssen. „Wir richten jetzt 
neue Haltestellen ein. Suchen Sie doch 
einmal alle Monatskartenabonnenten 
aus der Kundendatenbank heraus, die 
nicht weiter als 300 Meter davon weg 
wohnen. Die soll der Vertrieb mal an- 
schreiben. Eine Landkarte wäre auch 
nicht schlecht.‘“ So der Chef eines Nah- 
verkehrs-Unternehmens zum Leiter der 
IT-Abiteilung. 


Von Adressen zu 
Geodaten 


Bevor man Geschäftsobjekte - in die- 
sem Fall Kundeninformationen — auf 
einer Landkarte zeigen oder geogra- 
fisch auswerten kann, brauchen sie Ko- 
ordinaten. Das Zauberwort heißt hier 
Geocoding. Dieser Service, der für eine 
beliebige Adresse die Koordinaten lie- 
fert, ist einer der Bausteine von Micro- 
softs Virtual Earth. 

Die Virtual-Earth-Plattform besteht 
aus zwei Komponenten: dem MapPoint- 
Webservice (s. iX-Link [a]), über den 
Programme per SOAP-Protokoll In- 
formationen abrufen können, und dem 
Virtual-Earth-Javascript-Steuerelement 
[b], das via Ajax Landkarten und ande- 
re Geoinformationen auf HTML-Seiten 
darstellt. Zur Generierung von Koordi- 
naten für eine größere Anzahl von Ob- 
jekten eignet sich der MapPoint-Web- 
service. 

Da Virtual Earth nicht in allen Fäl- 
len kostenlos zur Verfügung steht, 
muss sich ein Softwareentwickler bei 
MapPoint anmelden [c], um den Web- 
service nutzen zu können. Für den 
Entwickler ist dies Kostenlos; sobald 
aber jemand mit Virtual Earth Geld 
verdient, will Microsoft einen Anteil. 

Im obigen Nahverkehr-Beispiel gibt 
es eine Kundentabelle AboKunde in ei- 
ner Microsoft-SQL-Datenbank, die um 
eine Spalte GeoStandort vom Typ geo- 
graphy erweitert wurde. Eine Routine 
holt sich für jeden Kunden, bei dem das 
Feld GeoStandort noch leer ist, die Ko- 
ordinaten per SOAP-Webservice. 

In .Net ist der Zugriff auf Webser- 
vices eine relativ einfache Angelegen- 
heit. Der Entwickler fügt in seinem 
Projekt eine neue Webreferenz mit der 
HTTP-Adresse hinzu, die er bei der 
Anmeldung beim MapPoint-Webser- 
vice erhalten hat; die benötigten Pro- 
grammobjekte legt Visual Studio auto- 
matisch an. 

Das Objekt findService der Klasse 
FindServiceSoap repräsentiert die Geo- 
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coding-Komponente MapPoint-Web- 
service (s. Listing 1, Zeile 2). 

Als Erstes benötigt der Service die 
Kennung und das Passwort. Mit der 
Einstellung PreAuthenticate auf True 
kann sich das SOAP-Protokoll einige 
Runden bei der Kommunikation spa- 
ren, die es ansonsten nur zur Authenti- 
fizierung benötigt hätte. 

Ein Objekt der Klasse Address steht 
für die Adresse, die verortet werden 
soll (s. Zeile 8). Je nach Land und Re- 
gion benötigen die einzelnen Felder 
unterschiedliche Einträge. Für Deutsch- 
land haben die gewählten Attribute gut 
funktioniert. Genauere Beschreibungen 
dazu sind in der Onlinehilfe zum Map- 
Point-Webservice-SDK zu finden. 

Der komplette Input für die Koordi- 
natensuche ist das Objekt mAddress- 
Specification. Mit dem Attribut Data- 
SourceName bestimmt der Entwickler, 
in welcher Datenbank bei Microsoft er 
suchen will. Die Methode findS$ervice. 
FindAddress in Zeile 20 startet beim 
Webservice die Anfrage nach der pas- 
senden Adresse und liefert ein Objekt 
vom Type FindResults zurück. Das ei- 
gentliche Ergebnis der Suche, die ver- 
langten Koordinaten, sind in mFindRe- 
sult.FoundLocation .LatLong ‚Latitude 
(geografische Breite) und mFindRe- 
sult.FoundLocation .LatLong .Longitude 
(geografische Länge) enthalten. 

Hat das Attribut mFindResults.Num- 
berFound den Wert 0, so konnte der 
Webservice nichts zu der Adresse fin- 
den. Interessant ist noch das Attribut 
mFindResults.Score, das zwischen O0 
(die Koordinate könnte richtig sein) 
und / (Koordinaten stimmen auf jeden 
Fall) liegen kann und damit eine Aus- 
sage über die Genauigkeit des Geoco- 
ding angibt. 

Alternativ zu der beschriebenen 
Vorgehensweise gibt es eine asynchro- 
ne Methode, bei der die Applikation 
nicht warten muss und der Service ei- 
ne Methode der Anwendung aufruft, 
sobald ein Ergebnis da ist. 

Eine Stolperfalle beim Zusammen- 
stellen des Update-Strings ist die Me- 


thode 7oString(). Sie verwendet im 
deutschsprachigen Raum standard- 
mäßig ein Komma als Dezimaltren- 
ner, die Funktion ST’PointFromText 
erwartet im WKT-String aber einen 
Punkt. Mit dem Argument System. 
Globalization.Culturelnfo.Invariant 
Culture (,„versteckt“ in Zeile 26) 
kann ToString auf die benötigte inter- 
nationale Formatierung umschalten. 

Die beschriebene Routine führt 
die Geokodierung im Nachhinein für 
alle bereits erfassten Kundendaten 
durch. Johannes Kebeck erläutert 
in seinem Blog [d] eine Variante, 
mittels der man die Geschäftsobjekte 
gleich beim Erstellen oder Ändern 
durch einen Datenbank-Trigger mit 
Koordinaten versorgt kann. 

Für die schnelle Darstellung geo- 
grafischer Daten auf einer Land- 
karte ist in Virtual Earth ein Java- 
script-Steuerelement zuständig. Der 
HTML-Code (Listing 2 oben) er- 
möglicht einer Webseite den Zugriff 
auf das Control und die zusätzlich 
benötigten Javascript-Objekttypen. 

Der Einstiegspunkt ist das On- 
Load-Ereignis der Seite. Dies braucht 
lediglich die Javascript-Funktion 


Listing 1: Geocoding mit 
MapPoint-Webservice 


32 
33 


Dim connectionstring As String = "Data Source=(local); _ 
Integrated Security=S$PI; Initial Catalog=BusConpany" 
Dim find$ervice As New FindServicesoap 
find$ervice.Credentials = New System.Net.NetworkCredential _ 
(userld,password) 
find$ervice.PreAuthenticate = True 
Using connection As New SqlConnection(connectionstring) 
connection. Open() 
Din command = New SqlCommand("select * from AboKunde _ 
where GeoStandort is null", connection) 
Din mAddress = Neu Address() 
Din reader = command. ExecuteReader 
While reader.Read 
With mAddress 
„CountryRegion = "Germany" 
„PrinaryCity = reader("Ort").ToString 
‚Postallode = reader("Postleitzahl").ToString 
‚AddressLine = reader("Strasse").ToString  " "& _ 
reader ("Hausnunner").ToString 
End With 
Din mAddressSpecification = New FindAddressSpecification() 
mAddressSpecification.DataSourceName = "MapPoint.El" 
mAddressSpecification. InputAddress = mAddress 


Dim mfindResults As FindResults = find$ervice.FindAddress _ 


(mAddressSpecification) "Synchrones Suchen 
If nfindResults.Numberfound = 0 Then 
NsgBox("Leider nichts gefunden!") 
Else 
Din mFindResult = mFindResults.Results(0) 
Using updateConnection As New SqlConnection _ 
(connectionstring) 
updateConnection.Open() 
Din updateConnand = New SalComnand(String. Format _ 
("update AboKunde set GeoStandort=geography:: _ 
STPointFronText("POINT ({0} {1P", 4326) _ 


where id={2};", mfindResult.FoundLocation.LatLong. _ 
Longitude.ToString(System.Globalization.Culturelnfo. _ 
InvariantCulture), nFindResult.FoundLocation.LatLong. _ 
Latitude. ToString(Systen.Globalization.Culturelnfo, _ 


InvariantCulture), reader("1d"), 


ToString), updateConnection) 


updateCommand. ExecuteNonQuery() 
updatelonnection.Close() 
End Using 
End If 
End While 
connection. Close() 
End Using 


(GetMap()) aufzurufen, die ein Ob- 
jekt vom Type VEMap erzeugt, um 
damit für die Seite den Zugriff auf 
die komplette Funktion von Virtual 
Earth zu haben. 


Darstellung 
eigener Objekte 


Der Wert divMap legt den Bereich 


Listing 2: HTML- und Javascript-Code 
zum Aufruf von Virtual Earth 


fer 


<script type="text/javascript" 
sre="http://dev.virtualearth.net/mapcontrol/ 
mapcontrol.ashx?v=6,1"> 

</script? 


v-wum- 


function Getlap(){ //Startet bei OnLoad 

myNap = new VEMap('divMap'); 

myNap.Loadlap(); 

myMap.SetCenterAndZoon(new VELatLong(49.0213 ‚12.0981), 13); 
} 


(HTML-div-Element) auf der Web- 
seite fest, in dem sich das Steuerele- 
ment ausbreiten kann. LoadMap startet 
die Kartendarstellung und mit SetCen- 
terAndZoom legt der Entwickler fest, 
welche Koordinate genau in der Mitte 
des Kartenausschnitts liegen soll und 
wie nah herangezoomt wird (s. Lis- 
ting 2 unten, Zeile 4). 

Mit diesen wenigen Codezeilen kann 
man mit der Seite bereits alles das ma- 


Virtual Earth einen Webservice an. 
Berechnungen durchführen. 


auf definierten Landkarten darstellen. 


A-TRACT 


© Um Anschriften in geografisch verwertbare Koordinaten zu wandeln, bietet 
@ Microsofts SQL Server kann diese Geodaten speichern und mit ihnen geometrische 


© Ausgewählte Geodaten lassen sich via Ajax an Virtual Earth zurückgeben und 
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chen, was man bei Karten im Internet 
gewohnt ist: Zoomen, den Kartentyp auf 
Satellitenbilder umstellen, andere Berei- 
che auswählen und vieles mehr. Das ist 
möglich, weil das Control eigene Be- 
dienelemente enthält und selbstständig 
die notwendige Kommunikation via 
Ajax mit dem Kartenserver durchführt. 
Was jetzt noch fehlt, ist die Darstel- 
lung der Kunden aus der Datenbank. 
Als Behälter für die grafischen Ele- 
mente der individuellen Anwendung 
dienen Layer, die wie Folien überein- 
andergeschichtet sind. 


mylayer = new VEShapelayer|); 
myMap.AddShapelayer[mylayer]; 


Diese beiden Befehle erzeugen ein 
neues Layer und fügen es zum Map- 
Steuerelement hinzu. Eine geometri- 
sche Figur wird von einem Objekt der 
Klasse VEShape repräsentiert. Dieses 
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Geoanwendungen 


Listing 3: Javascript-Funktionen der Web- 
seite zum Abruf der Daten vom SQL Server 


01 function ShowAsShapes(){ 


02 


05 function DoXMLhttplurl){ 


} 


funetion GetXnlHttp(){ 


var url="./ShowAsShapesHandler.ashx" 
DoXMLhttplurl); 


var xnlHttp=GetXnlhttp(); 
if (xnlHttp) € 
xnlHttp.Open("GET" url,true); //truesasynchron 
xnlHttp.onreadystatechange = function(){ //callback setzen 
if (xmlhttp.readystate==4){ //alles okay 
var result = xmlHttp.responseText; 
eval(result); 


} 
xnHttp.send(null); 


var xmlHttp=null; 
II Internet Explorer 6 und älter 
try 
xnlHttp = new ActiveXObject("Nsxml2.XMLHTTP"); 


catchle) 
{ 


try{ 
xnlHttp = new ActiveXObject("Nicrosoft.XMLHTTP"); 


catch(e) 
{ 
xnlHttp = null; 

} 
} 
I! Mozilla, Opera, Safari sowie Internet Explorer 7 
if (!xmlkttp 8& XMLhttprRequest != "undefined') { 
5 xnlHttp = new XMLHttpRequest(); 


return xmlHttp; 


Listing 4: ASP.Net-HTTP-Handler 


5 
6 


7 


24 


25 End Class 


1 Inports $ystem.Web 

d Imports $ystem.Web.Services 

3 Inports System.data.SqlClient 

4 Public Class ShowAsShapesHandler 


Implements $Systen.Web. IHttpHandler 
Sub ProcessRequest(ByVal context As Httplontext) _ 
Implements IHttpHandler.ProcessRequest 
Dim connectionstring As String = _ 
"DataSources(local); Integrated Security=SSPl; _ 
Initial Catalog=BusConpany" 
context.Response.Write("var shape = null;") 
Using connection As New SqlConnection(connectionstring) 
connection.Open() 
Dim command = New SqlCommand("select GeoStandort.Lat, _ 
GeoStandort.Long from AboKunde", connection) 
Din reader = command. ExecuteReader 
While reader.Read 
Din plat = Cdbl(reader(0)).ToString(Systen, _ 
Globalization.Culturelnfo.Invarianttulture) 
Din pLon = Cdbl(reader(1)).ToString(Systen. _ 
Globalization.Culturelnfo.Invarianttulture) 
context.Response.Write("shape = new _ 
VEShape(VEShapeType.Pushpin, new VELatLong _ 
(" &plat 8 "," &plon &"));") 
context.Response.Write("nyLayer .AddShape(shape);") 
End While 
End Using 
End Sub 
ReadOnly Property IsReusable() As Boolean Implenents _ 
IkttpHandler.IsReusable 
Get 
Return False 
End Get 
End Property 


kann drei verschiedene Typen spei- 
chern: 
Pushpin — ein Punkt, der standardmä- 
Big als „Stecknadel“ dargestellt wird, 
Polyline — eine oder mehrere Linien, 
die verbunden sind, 
Polygon - eine Polygon-Fläche. 

Die folgenden zwei Zeilen fügen ei- 
nen Punkt hinzu, der auf einer be- 
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Kommunikation 
zwischen Webseite 
und SQL Server 
mittels Webservice 
(Abb. 1) 


Webseite 


stimmten Koordinate in der Karte als 
Stecknadel erscheint. Das ist das Stan- 
dardbild, das Virtual Earth verwendet, 
es kann aber durch eine eigene Bitmap- 
Datei ersetzt werden. 


var shape = new VEShape[VEShapeType.Pushpin, 7 
new VElatlong (49.0213, 12.0981); 
mylayer.AddShapel[shape]; 


Ob jetzt ein Element angezeigt wird 
oder das Layer alle Kunden aus der Da- 
tenbank enthalten soll, das Hinzufügen 
der VEShape funktioniert immer nach 
demselben Schema. Die eigentliche 
Schwierigkeit bei Massendaten ist nur, 
wie man die Koordinaten aus der Da- 
tenbank in die Javascript-Funktion der 
Webseite bringt. 

Eine elegante Möglichkeit ist ein 
XmiHttpRequest — volkstümlicher Ajax- 
Call genannt — an einen Webservice, der 
aus der Datenbank die benötigten Infor- 
mationen holt (s. Abbildung 1). Damit 
verursacht eine Änderung keinen Neu- 
aufbau der Webseite. Die Aufgabe des 
aufgerufenen Webservice besteht dar- 
in, einen Text zu erzeugen, der alle Ja- 
vascript-Befehle zum Hinzufügen der 
Kunden als Punkte enthält, genauso 
wie oben gesehen. 

Dieser Text gelangt per HTPP-Pro- 
tokoll wieder zurück zur Webseite und 
diese führt ihn dort per Eval-Funktion 
wie jedes andere Javascript aus. Das 
klingt vielleicht etwas kompliziert, 
aber es lässt sich relativ einfach mit 
ASP.Net im Visual Studio realisieren. 

In der Beispielwebseite erledigen 
zwei einfache Funktionen die Anzeige 
der Kunden (s. Listing 3). ShowAs- 
Shapes stellt in Zeile 1 den URL- 
String für den Aufruf zusammen und 
DoXMLHttp (Zeile 3) führt danach den 
XMLHttp-Call mit dem vordefinierten 
xmiHttp-Objekt durch. Diese Routine de- 
finiert zudem noch eine anonyme Funk- 
tion, die beim Ereignis xmiHttp.onready- 
statechange (Zeile 9) in Aktion tritt und 
den zurückgelieferten Text mit eval(re- 
sult) als Javascript-Code ausführt. 

Der eigentliche Ajax-Aufruf, der je 
nach eingesetztem Browser unter- 
schiedlich aussehen kann, ist in der 
Funktion GerXmiHttp versteckt [e]. 

Damit ist die Clientseite komplett. 
Serverseitig reicht ein ASP.Net-HTTP- 


ADO.Net 


Webservice 


Handler mit der Dateiendung .ashx, der 
sich um den ankommenden HTML- 
Aufruf kümmert. Diese Art von Kompo- 
nenten sind zwar praktisch, werden aber 
nicht häufig verwendet. Im Prinzip ist 
dies nichts anderes als eine normale 
ASP.Net-Seite ohne Oberflächenele- 
mente. Durch die URL /ShowAsShapes- 
Handler..ashx sorgt ASP.Net dafür, dass 
die Methode ShowAsShapesHandler. 
ProcessRequest (s. Listing 4, Zeile 4) 
aufgerufen wird. 

Die verwendete Methode context. 
Response.Write (Zeile 7) schreibt nor- 
malerweise HTML-Text zurück. In die- 
sem Fall aber gibt sie die benötigten Ja- 
vascript-Befehle als Text zurück. 

Bei großen Datenmengen ist es nicht 
sinnvoll, alle Elemente auf einmal zu 
übergeben. Eine Anpassung der Metho- 
de könnte dann so aussehen, dass vom 
VEMap-Objekt die Webseite den ak- 
tuellen Kartenausschnitt abfragt und 
dies über entsprechende Parameter dem 
zentralen ASP-HTTP-Handler mitteilt. 
Dieser gibt daraufhin nur die Elemente 
zurück, die wirklich in diesem Aus- 
schnitt zu sehen sind. 

Alternativ zur Erstellung einzelner 
Shapes kann Virtual Earth Dateien in 
den Formaten KML (Keyhole Markup 
Language) [f] beziehungsweise Ge- 
oRSS [g] einlesen, die Beschreibungen 
vieler geometrischer Elemente enthal- 
ten können. 

An der gezeigten Vorgehensweise 
würde sich nur ändern, dass der ASP- 
HTTP-Handler keinen Javascript-Code 
erzeugt, sondern die entsprechenden 
Dateiformate. Merkwürdigerweise un- 
terstützt der SQL Server 2008 keines 
der beiden Dateiformate durch fertige 
Funktionen, sondern ein alternatives 
Format: GML (Geografic Markup 
Language) der OGC [h]. GML unter- 
scheidet sich aber nicht groß von Geo- 
RSS; mit ein paar zusätzlichen Tags 
vorne und ein paar Tags hinten lässt es 
sich relativ leicht umbauen. 

Bei Applikationen, die noch größe- 
re Datenmengen darstellen, oder wenn 
man das Design der Karte stärker be- 
einflussen will, gibt es die Möglich- 
keit, eigene Karten in Bilddateien zu 
übernehmen und diese an Virtual 
Earth zu übergeben. Microsoft legt die 
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zusätzlichen Bildkacheln (engl.: tiles) 
über standardmäßig vorhandene Karten. 


Koordinaten auf 
zwei Wegen erfassen 


Alle Kunden haben jetzt ein Koordina- 
tenpaar, die Mitarbeiter im Marketing 
können sie auch wunderbar auf einer 
Landkarte sehen. Aber was zur Aus- 
wertung noch fehlt, sind die Standorte 
der neuen Haltestellen. Da hilft Geoco- 
ding nicht weiter, denn sie haben keine 
Adresse mit Postleitzahl und Hausnum- 
mer. Ein Lösung dafür ist die Umkeh- 
rung des bisherigen Vorgehens: nicht 
Koordinaten aus der Datenbank lesen 
und anzeigen, sondern Koordinaten in 
der Landkarte anklicken und in die Da- 
tenbank schreiben. 

Der grundsätzliche Ablauf mit Ajax- 
Aufruf und Webservice bleibt derselbe, 
nur der Editiervorgang erfordert einige 
zusätzliche Funktionen in der Webseite. 
Dabei ist es praktisch, dass sich Virtual- 
Earth-Steuerelemente in die Javascript- 
Funktionen der Webseite einklinken 
können. 


myMap.AttachEvent["onclick", MouseClick]; 


Sobald der Entwickler in der Oberflä- 
che den Steuerknopf zum Erfassen neu- 
er Haltestellen gedrückt hat, klemmt 


Das Endprodukt: die 


fertige Seite mit den 
Haltestellen und 
den benachbarten 
Kunden (Abb. 2) 


Lal 


=] x 


DECSB- tr imaichn- Ten» 2 1086 bocdert 


Ferig 


sich damit die Beispielanwendung hin- 
ter den OnClick-Event der Map-Kom- 
ponente (s. Listing 5). 

Die Funktion MouseClick ermittelt 
aus dem Event-Parameter e die aktuelle 
Position in Länge und Breite, auf die 
der Anwender in der Map-Komponente 
gerade geklickt hat. Gibt es noch kein 
Haltestellensymbol an dieser Stelle, 
legt sie ein neues an, ansonsten ver- 
schiebt die Routine das vorhandene 
und merkt sich die Koordinaten in 
HTML-Eingabefeldern. 


Eigenschaften, Funktion und Methoden 
STGeomFromText(,geography_tagged_text/,SRID) 
STGeomFromWKB(,WKB_geography‘,SRID) 


myGeoObject.STArea(‘) 
myGeoObject.STAsBinary() 
mybeoObject. STAsText{) 
mybeoObject.STBuffer(distance) 


mybeoObject.STDimension() 


myGeoObject_1.STDisjoint{myGeoObject_2) 


myPoint.STDistance(otherGeoObject) 
myGeoObject.STGeometryN(n) 


mybeoObject.STGeometıylype(‘) 
myGeoObject_1.STIntersection(myGeoObject_2) 


myGeoObject_1.STIntersects(myGeoObject_2) 
myGeoColl STlength(‘) 

mybeoObject. STSrid 
myGeoObject_1.STUnion(myGeoObject_2) 


mybeoObject.As6ml() 


myGeoObject.InstanceOf(geography_!ype) 
myGeoObject.Lat 

myGeoObject.Long 
myGeoObject.ToString() 
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Beschreibung 

erzeugt aus einem WKT-String und einer SRID ein neues Geodatenobjekt 
erzeugt aus einem nach OC6 definierten binären Byte-Array und einer SRID 
ein neues Geodatenobjekt 

Flächeninhalt des Geodatenobjekts 

WKB-Repräsentation des Geodatenobjekts 

WKT-Repräsentation des Geodatenobjekts 

erzeugt ein neues Geodatenobjekt, das myGeoObject im Abstand von 
distance umschließt 

Anzahl der Dimensionen des Geodatenobjekts, ein Punkt hat 0, eine Linie 7 
und ein Polygon 2 

Methode zum Vergleich von Geodatenobjekten, liefert 7 zurück, wenn sich 
die beiden Objekte nicht überschneiden (verglichen wird nur, wenn beide die 
gleiche SRID haben) 

ermittelt den Abstand von einem Punktobjekt zu einem anderen 
Geodatenobjekt 

gibt das mte Element einer GeometryCollection oder eines davon abgeleiteten 
Type, wie z.B. MultiPoint, zurück 

gibt den Typ von myGeoObject als String zurück 

erzeugt ein neues Geoobjekt, das die Überschneidung von myGeoObject_ 
und myGeoObject_2 repräsentiert 

gibt 7 zurück, wenn sich die beiden Objekte überschneiden 

Anzahl der Elemente in einer GeomerryCollection 

SRID des Geodatenobjekts 

erzeugt ein neues Geoobjekt, das das Zusammenlegen der beiden Objekte 
repräsentiert 

erzeugt einen String, der die GML-Repräsentation (Geography Markup 
Language) des Geoobjekts enthält 

liefert 7, wenn myGeoObject vom Typ geography_type ist 

geografische Breite 

geografische Länge 

WKT-Repräsentation als String 


se KB lien Sion » 


Man kann in der Oberfläche noch ei- 
nige Informationen wie Namen oder 
Ähnliches in HTML-Textfelder einge- 
ben. Mit Anklicken des Steuerkopfs 
„Fertig mit Erfassen“ führt die Websei- 
te den Ajax-Aufruf des Webservice 
aus, der dann die Daten in die SQL-Da- 
tenbank schreibt. Durch die einfache 
Interaktion zwischen Karte und Web- 
seite können Entwickler auf diese 
Weise schnell komfortable Editoren für 
Geoinformationen zusammenstellen. 


Berechnungen 
und Auswertungen 


Kunden und Haltestellen haben jetzt 
Koordinaten. Um den Chef glücklich zu 
machen, fehlt noch die Auswertung der 
geografischen Informationen. Das ist die 
eigentliche Stärke des SQL Server 2008. 
Koordinaten in zwei Datenbankfeldern 
speichern kann jedes Datenbanksystem, 
aber damit geometrische Berechnungen 
und Auswertungen durchzuführen ist 
der entscheidende Punkt. Selbst Funk- 
tionen zu schreiben, die den Abstand 
zwischen Punkten auf der gekrümmten 


Listing 5: Koordinaten unter dem 
Mauszeiger übernehmen 


01 function Mousellick(e)t 
var x = e.mapk; 
03 var y = e,mapY; 
04 pixel = new VEPixel(x, y); 
05 var (| = myMap.PixelToLatLong(pixel); 
06 ifnyCurrentHst==null)t 


7 nyCurrentH#st = new VEShape(VEShapeType.Pushpin, LU); 
08 nyCurrent#st.SetCustomlcon("Hst.png'); 

09 nyLayerHst.AddShape(nyCurrentHst); 

10 } else { 


N nyCurrent#st.SetPoints(LÜ); 
} 


13 document.getElementByld("txtLat").value = Ll.Latitude; 
14 document.getElementByld("txtLon").value = LL.Longitude; 
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Geoanwendungen 


Erde schnell berechnen, ist nicht trivial, 
und es muss auch nicht sein, denn das 
haben die Entwickler des SQL Server 
2008 bereits erledigt. 

select AboKunde.ld 


from AboKunde, Haltestelle 
where AboKunde.GeoStandort.STDistance 7 


(Haltestelle.GeoStandort)<300 


Dieses SQL-Statement ermittelt alle 
Kunden, die nicht weiter als 300 Meter 
von einer der Haltestellen weg wohnen. 


In Abbildung 2 wurden die Haltestel- 
len, die Kunden und die ausgewählten 
Kunden auf drei verschiedene Layers 
gelegt. Zur besseren Unterscheidung hat 
jede Selektionsmenge ein eigenes Sym- 
bol. Welche Auswertungen mit dem Da- 
tentyp geography möglich sind, zeigt 
die Tabelle „Geodatentypen im SQL 
Server“; alle Funktionen, die mit ST be- 
ginnen, sind nach OGC standardisiert. 
Für den Datentyp geometry gibt es noch 
einige Funktionen mehr. Falls ein Ent- 


Geodatentypen im SQL Server 


Basis für Geodaten im SQL Server sind 
die beiden Datentypen geometry und geo- 
graphy. Sie können verschiedene geome- 
trische Objekte, wie einen Punkt (Point), 
einen Linienzug (LineString) oder eine 
Fläche (Polygon) repräsentieren, bezie- 
hungsweise eine Menge dieser Objekte 
(MulitPoint, MultiLineString oder Multi- 
Polygon); die Abhängigkeit zeigt Abbil- 
dung 3 in diesem Kasten. 


Eine einfache Methode, Werte in Felder 
mit Geodatentypen zu importieren, geht 
über Strings, die einen bestimmten, vom 
Open Geospatial Consortium (OGC) [h] 
definierten Aufbau besitzen. Dieser Verei- 
nigung gehören neben Microsoft die meis- 
ten Firmen an, die sich mit dem Thema 
Geodaten beschäftigen. 


insert into GeoTable (GeoCol1] 
values (geography::STGeomfromText| 
'POLYGONI[[0 0,0 8,8 8,8 0,0 0))',4326]); 


Der erste Parameter der Funktion STGeom- 
FromText ist ein String, der eine Fläche mit 
den Koordinaten der vier Eckpunkte be- 
schreibt (der fünfte ist die Wiederholung 
des ersten um ein Polygon schließen zu 
können). Diese Form der Darstellung ist 
von OGC als Well-Known Text (WKT) de- 
finiert. Der zweite Parameter Spatial Refe- 
rence Identifiers (SRID) legt das verwende- 
te Koordinatensystem fest. Und hier zeigt 
sich eine der Hürden beim Umgang mit 
Geodaten. Über die Jahrhunderte hinweg 
haben Wissenschaftler verschiedene Koor- 
dinatensysteme entwickelt, mit denen sie 


Geometry 


Surface 


Inn: 
Foint 


versuchen, möglichst einfach eine runde 
Erde auf eine ebene Landkarte abzubilden. 
Um noch einigermaßen den Überblick zu 
behalten, hat die European Petroleum Sur- 
vey Group (EPSG) [i] jedem Koordinaten- 
system eine eindeutige Nummer, eben die 
SRID, verpasst. 


„SRID 4326“ steht für „WGS 84“ (World 
Geodetic System 1984) eines der gängigs- 
ten Systeme, das auch die meisten GPS- 
Empfänger nutzen. Da der SQL Server nur 
Geodaten mit derselben SRID zusammen 
verarbeiten kann, ist es wichtig, dass alle 
geometrischen Objekte das gleiche Koor- 
dinatensystem haben; welches, spielt ei- 
ne untergeordnete Rolle. Die Systemsicht 
sys.spatial_reference_systems liefert eine 
Liste der SRIDs mit einigen zusätzlichen 
Informationen. 


Die Art des Koordinatensystems definiert 
den Unterschied zwischen den Datentypen 
geometry und geography. geometry unter- 
stützt Koordinaten, die auf einer Ebene mit 
rechtwinkligen Achsen liegen, so wie in der 
Schule mit X- und Y-Achse. Da reicht zur 
Berechnung von Entfernungen der Pytha- 
goras aus. Im Gegensatz dazu arbeitet geo- 
graphy mit Koordinaten, etwa geografi- 
scher Länge und Breite, die nicht in einer 
Ebene, sondern auf einer gekrümmten Flä- 
che liegen. Hier sind die verwendeten For- 
meln für Berechnungen ungleich komple- 
xer. Wenn Virtual Earth die Daten anzeigen 
soll, ist geography die erste Wahl, da es als 
Koordinaten Länge und Breite verwendet. 


MultiCurve 


Die aufgeführten Objekte gibt es sowohl für die geography- als auch für die 
geometry-Datentypen. Die dunklen Objekttypen können instanziiert, von 
den hellen können andere nur abgeleitet werden (Abb. 3). 
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wickler auf eine zurückgreifen muss, 
kann er lokal begrenzt die geografischen 
Koordinaten in geometry wandeln, die 
Verarbeitung durchführen und wieder 
zurückwandeln. 

Ein Knackpunkt bei der Selektion 
vieler Geodaten ist die Verarbeitungs- 
geschwindigkeit. Mit einem speziellen 
Index für Geodaten, von Microsoft 
„Räumlichkeitsindex“ genannt, kann 
man versuchen, positiv Einfluss zu neh- 
men [1]. Der SQL Server verwendet den 
Index nur zu Beschleunigung bestimm- 
ter Abfragen. Bei geography-Feldern 
sind dies aktuell folgende Ausdrücke: 


geography 1.STIntersects[geography2] = 1 
geography1.STEqualslgeography2] = 1 
geography1.STDistancelgeography2] < number 
geography1.STDistancelgeography2] <= number 


Da sind in den kommenden Service- 
Releases noch einige Erweiterungen zu 
erwarten. 


Fazit und Ausblick 


Mit Virtual Barth und SQL Server 2008 
können Entwickler schnell zu einer eige- 
nen geografischen Applikation kommen, 
ohne dabei große Klassenhierarchien 
oder komplexe Protokolle studieren zu 
müssen. Die schlanken APIs und Funk- 
tionen sind relativ nah an der Praxis. Die 
Geofunktionen des SQL Servers 2008 
muss man aber noch als rudimentär be- 
zeichnen, und es bleiben zudem weitere 
Wünsche offen: Einbindung in OLAP- 
Cubes, Kartenansicht in Management 
Studio, bessere Indexnutzung wären 
wünschenswerte Inhalte für die nächsten 
Updates. Virtual Earth — bereits etwas 
länger im Einsatz - ist da auf dem richti- 
gen Weg und erhält immer mehr Funk- 
tionen, wie etwa Routing; irgendwann 
gibt’s wohl auch eine API für Silverlight 
und WPF. (WM) 
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Datenbanken 


rung des kostenorientierten Optimi- 

zer (CBO) war alles noch in Ord- 
nung: Sein wenige Regeln nutzender 
Vorgänger erzeugte gleichbleibende 
Ausführungspläne für den Datenzu- 
griff. Dadurch konnten Entwickler 
sich zum Beispiel darauf verlassen, 
dass der Server immer einen bestimm- 
ten Index für den Zugriff auf eine Ta- 
belle nutzt. Dabei spielte die Vertei- 
lung der Daten keine Rolle. 

Dieses Konzept geriet zwangsläufig 
an seine Grenzen, denn die Optimie- 
rungsstrategie unterscheidet sich für 
Tabellen mit tausend oder einer Mil- 
lion Zeilen. Dies berücksichtigte der 
regelorientierte Optimizer nicht. Sei- 
nen Support stellte Oracle mit Version 
10 ein. Sein kostenorientierter Nach- 
folger benutzt statt starrer Regeln sta- 
tistische Informationen über Tabellen 
und Indizes zum Erstellen der Ausfüh- 
rungspläne. Da es sich aber um ein 
sehr kompliziertes Stück Software 
handelt, sind weder Fehler noch seine 
Evolution ausgeschlossen. 

Die nicht mehr garantierte Stabi- 
lität der Ausführungspläne kann beim 
Umstieg von einer Oracle-Version zur 
nächsten zu unerwünschten Effekten 
führen. So kommt es vor, dass der wich- 
tige wöchentlich laufende Report oder 
Batchjob nun schlechtere Ausführungs- 
pläne nutzt und 4 Stunden statt bislang 
45 Minuten läuft. Solche Einbrüche 
lassen sich mit Oracle Database Re- 
play verhindern. Die neue Option der 
Release 11.1.0 kann beliebige Daten- 
bank-Workloads aufnehmen und wie- 
der abspielen. 


Von Oracle 10 zu 
11.1 mit RAC 


Entwickler mindern das Risiko von 
Migrationen oder Code-Änderungen, 
indem sie damit einen repräsentativen 
Workload des Produktionssystems auf- 
zeichnen und unter den modifizierten 


j n der alten Oracle-Welt vor Einfüh- 


Besser migrieren mit Oracles Database Replay 


Was gestern war 


Martin Bach 


Migrationen von einer Oracle-Version zur nächsten sind in der 
Regel nicht trivial. Vor allem der ständig verbesserte kosten- 
orientierte Optimizer kann unangenehme Überraschungen 
verursachen, die vor der Produktionsmigration gefunden sein 
sollten. Dabei hilft die in I11g eingeführte Replay-Funktion. 


Bedingungen in der Testumgebung 
wiedergeben. Somit fallen unliebsame 
Veränderungen früh genug auf. Dazu 
waren in der Vergangenheit einige 
Klimmzüge notwendig oder die Be- 
schaffung teurer Spezialsoftware. 

Ein Beispiel soll das Konzept illus- 
trieren und den Einstieg in die Tech- 
nik erleichtern: Der von Dominic Giles 


kollierenden Prozesse. 


A-TRACT 


e Seit Version 11 bietet Oracle eine Funktion zur Wiedergabe vorher aufgezeichneter 
Workloads. Für das Aufzeichnen braucht man mindestens Oracle 10.2.0.4. 


© Das Verfahren kann beim Umstieg auf eine neue Datenbankversion oder bei der 
Umstellung der Hardware helfen, da sich so rechtzeitig mögliche Performance- 
Einbußen oder andere Hürden identifizieren lassen. 


© Beim Einsatz auf dem Produktivsystem helfen Filter bei der Auswahl der zu proto- 
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veröffentlichte Swingbench (dominic 
giles.com/swingbench.html) erzeugt 
Last in Form eines Benchmarks auf 
einer Oracle-Datenbank 10.2.0.4 („Sin- 
gle Instance“‘) mit zwei CPUs. Anschlie- 
Bend soll eine 11.1.0 RAC-Enterprise- 
Edition diesen Workload wiedergeben, 
bei der beide Knoten einen Dual-Core- 
Prozessor zur Verfügung haben. Der 
Test umfasst also die Migration von 
10.2. nach 11.1, von Single Instance 
zu RAC und von moderaten zwei 
CPUs zu zweimal Dual-Core-Rech- 
nerleistung. Zum Einsatz kommen die 
aktuelle Version 2.3.0.376 von Swing- 
bench, als Betriebssystem Oracle Li- 
nux 5.1 sowie Oracle 10.2.0.4 und 
11.1.0.6. 

Swingbench ist ein kostenfreier in 
Java geschriebener Lastgenerator. Der 
mitgelieferte Order-Entry-Benchmark 
simuliert einen Onlineshop: Prozesse 
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Datenbanken 


Produktion 
Client 


Aufzeichnung T 
7 des Workload £ 


Test 


Replay 
Client 


Replay 
Client 


Datenbanl 


\  Workload- 


B Vorbei Wiedergabe 


Auswertung 


Das Aufzeichnen eines Workload auf dem Produktivsystem und der Vergleich 
mit einer Testumgebung helfen beim Migrieren (Abb. 1). 


repräsentieren Benutzer, die den Kata- 
log anschauen, Produkte bestellen oder 
bearbeiten. Diese Prozesse sind in Ora- 
cles Programmiersprache PL/SQL ge- 
schrieben und laufen auf der Daten- 
bank. Sie werden von einem Wizard 
konfiguriert und installiert. Vereinfacht 
gesagt, misst Swingbench die Trans- 
aktionen pro Sekunde, aufgeteilt nach 
Insert-, Update-, Delete- und Select- 
Anweisungen. Zudem bietet es ein 
hübsches GUI, das die gesammelten 
Daten optisch aufbereitet. 

Um die Testergebnisse nicht zu be- 
einflussen, läuft die Software nicht auf 
dem Server, weshalb Oracles Instant 
Client 1 und eine aktuelle Java Runtime 
(mindestens 1.5) notwendig sind. Nach 
dem Download (siehe iX-Link) des 
Clients kann man ihn zum Beispiel in 
/optloraclelinstantclient entpacken. 
Wichtig ist, auch die später benötigte 
WRC-Option (Workload Replay Client) 
herunterzuladen und zu installieren. 
Workload Replay Clients sind zur 
Wiedergabe der Last auf dem Zielsys- 
tem erforderlich. Zur Zeit der Erstel- 
lung dieses Artikels waren sie jedoch 
nicht für Windows verfügbar. Die Um- 
gebungsvariablen PATH und LD_LI 
BRARY_PATH sollten /opt/oracle/in 
stantclient enthalten. 

Swingbench sollte ebenfalls unter- 
halb von /opt/oracle liegen, zum Bei- 
spiel in /opt/oracle/swingbench_v23. 
Seine Steuerung übernimmt eine Konfi- 
gurationsdatei. Für Linux ist dies swing- 
bench.env, Windows-Benutzer verwen- 
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den swingbenchenv.bat. Dort passt man 
die Umgebungsvariablen an den Instant 
Client an. 


Benchmark per 
Wizard parametrieren 


Für Swingbenchs Order-Entry-Bench- 
mark erfragt der Wizard oewizard die 
nötigen Parameter: den Benutzer, un- 
ter dem der Benchmark läuft, den 
Speicherort für die Daten und so wei- 
ter. Er erzeugt außerdem die „Spielda- 
ten“ des Benchmark. Hat der Wizard 
seine Arbeit beendet, was je nach Da- 
tenvolumen einige Minuten dauern 
kann, muss das Datenbankschema (also 
Tabellen, Indizes, Stored Procedures 
und so weiter) exportiert werden. Dies 
geht am einfachsten mit exp oder expdp, 
zum Beispiel: 


expdp system@ora 10 directory=data_pump_dir \ 
logfile=exp_soe_080429.log \ 
dumpfilesexp_soe_080429.dmp schemas=soe 


Dieses Kommando sichert das Order- 
Entry-Schema SOE im Directory-Ob- 
jekt DATA_PUMP_DIR. Der Export 
der Daten schafft identische Voraus- 
setzungen in beiden Datenbanken. 
Oracle hat das Mitschneiden eines 
Workload in 10g erst mit dem dritten 
Patchset (10.2.0.4) ermöglicht, frühe- 
re Versionen scheiden hier aus. Damit 
es funktioniert, muss der Parameter 
pre_lIg_enable_capture auf „true“ 


stehen, was zum Beispiel ein Aufruf 
des Skripts $ORACLE_HOMEI/rdbms/ 
admin/wrrenbl.sql unter der Benutzer- 
kennung system oder sys erledigt. Eine 
weitere Voraussetzung ist ein Direc- 
tory-Objekt, das Metainformation über 
den aufgezeichneten Prozess speichert. 
Da es bei aufwendigen Tests schnell 
anwachsen kann, sollte vor dem Be- 
ginn der Aufzeichnung genügend freier 
Plattenplatz vorhanden sein. 

Zur Steuerung der Aufnahme stehen 
zwei Methoden zur Verfügung: Enter- 
prise Manager DB Console und PL/ 
SQL-Pakete. Dokumentation zu beiden 
findet sich unterotn..oracle.com im „Per- 
formance Tuning Guide“ unter „Real 
Application Testing“. Da der Autor ein 
Verfechter der Kommandozeile ist, 
seien hier die APIs verwendet. Die Vor- 
gehensweise in DB Console ähnelt dem 
im Folgenden Beschriebenen. 

Vor dem Start des Benchmarks soll- 
ten Sicherheitsmaßnahmen stehen. Zum 
einen ist es ratsam, die Datenbank her- 
unterzufahren, um alle laufenden Trans- 
aktionen zu beenden. Dies lässt sich je- 
doch häufig nicht machen, wenn es sich 
um eine Produktionsdatenbank handelt. 
Weiterhin wäre es wünschenswert, le- 
diglich die aufzunehmenden Prozesse 
auf dem Server zu erlauben, was sich 
aus ähnlichen Gründen schwierig ge- 
stalten dürfte. 


Protokoll mit 
Filtern einschränken 


Ein möglicher Weg aus dem Dilemma 
sind Filter, die Ein- und Ausschlusskri- 
terien definieren. Das folgende Beispiel 
protokolliert nur Prozesse des Benut- 
zers SOE: 


BEGIN 
DBMS_WORKLOAD_CAPTURE.ADD_FILTER ( 
fname => 'nur_soe_prozesse', 
fattribute => "USER", 
fvalve => 'SOE'); 
END; 


Auf dem zweiten PC startet man nun 
den nach den eigenen Vorstellungen 
parametrierten Swingbench. Der Autor 
verwendete 75 Benutzersitzungen, die 
übrigen Einstellungen entsprachen mit 
Ausnahme des Verbindungsdeskriptors 
(der auf die 10.2-Datenbank zeigt) den 
Voreinstellungen. Für den Benchmark 
ist nun alles vorbereitet, er läuft jedoch 
noch nicht. 

Um den Mitschnitt auf Seiten der 
Datenbank zu starten, bedarf es folgen- 
der Anweisung: 
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BEGIN 
DBMS_WORKLOAD_CAPTURE.START_CAPTURE ( 
name => 'iX_test_080429", 
dir => 'CAPTURE', 
duration => 600); 
END; 


Sie lässt den Aufnahmeprozess namens 
„1X_test_080429“ für 600 Sekunden 
laufen, der alle erzeugten Dateien in 
das Verzeichnisobjekt capture spei- 
chert. Sobald das Kommando ausge- 
führt ist, startet man den Swingbench- 
Benchmark auf der zweiten Maschine. 
Nach dem Ende des Mitschnitts ent- 
hält der View DBA_WORKLOAD_ 
CAPTURES alle Informationen über 
Status und Verlauf. Falls gewünscht, 
kann nun das AWR (Automatic Work- 
load Repository) exportiert werden, mit 
dessen Hilfe sich bei der abschließenden 
Analyse Vergleiche anstellen lassen: 


BEGIN 
DBMS_WORKLOAD_CAPTURE.EXPORT_AWR \ 
(capture_id => 1]; 
END; 


Hier ist die Capture-ID durch die des 
Testlaufs zu ersetzen, entnommen aus 
DBA_WORKLOAD_CAPTURES. 


Abschließend erzeugt die Prozedur 
REPORT einen Bericht mit einigen re- 
levanten Daten zum Testlauf (siehe 
Listing 1): 

Die Wiedergabe erfolgt in fünf 
Schritten: 

- Kopieren der Rohdaten auf das Ziel- 
system 

— Nachbearbeitung der Rohdaten auf 
dem Zielsystem 

— Vorbereitung des Zielsystems auf die 
Wiedergabe 

— Wiedergabe mittels der Workload 
Replay Clients 

— Analyse und Interpretation 


Daten auf das 
Zielsystem kopieren 


Vor dem Wiedergeben der Aufnahme 
auf dem Zielsystem muss man sie dort 
nachbearbeiten. Dazu ist der Inhalt von 
/homeloracle/capture in ein gemeinsam 
genutztes Verzeichnis (NFS-Mount/ 
OCFS2 oder Ähnliches) zu kopieren. 
Oracle empfiehlt, die aufwendige Nach- 
bearbeitung nicht auf der Produktions- 
datenbank durchzuführen. 


Listing 1: Report des Testlaufs 


DECLARE 
cap_id NUNBER; 
cap_rpt (LOB; 

BEGIN 
cap_id := \ 
DBMS_WORKLOAD_CAPTURE.GET_CAPTURE_INFOCdir => "CAPTURE'); 
cap_rpt ı= \ 
DBNS_WORKLOAD_CAPTURE.REPORT(capture_id => cap_id, 

format => DBMS_WORKLOAD_CAPTURE.TYPE_TEXT); 

dbms_output.put_line(cap_rpt); 

END; 


Jetzt ist auch der richtige Zeitpunkt 
das SOE-Schema in die Zieldatenbank 
zu bewegen. Dazu kopiert man die 
vorhin erzeugte Exportdatei in ein 
Verzeichnis auf dem Zielsystem, im 
Beispiel DATA_PUMP_DIR, das auf 
/homeloracle/admin/$ORACLE_SID/ 
dpdump zeigt, gefolgt von einem Auf- 
ruf von impdp: 


impdp directory=data_pump_dir \ 
dumpfile=exp_soe_080429.dmp \ 
logfile=import_soe_080429.log schema=soe 


impdp meldet zwar einen Fehler, weil 
der während des Imports angelegte Be- 
nutzer SOE kein Ausführungsrecht für 
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Datenbanken 


Listing 2: Replay-Bericht erstellen 


DECLARE 
cap_id NUNBER; 
rep_id NUNBER; 
rep_rpt (LOB; 
BEGIN 
cap_id := DBMS_WORKLOAD_REPLAY.GET_REPLAY_INFOCdir => "CAPTURE"); 
/* Nur Information zum letzten Testlauf */ 
SELECT max(id) 
INTO  rep_id 
FROM  dba_workload_replays 
WHERE capture_id = cap_id; 
rep_rpt := DBMS_WORKLOAD_REPLAY.REPORT(replay_id => rep_id, 
format => DBMS_WORKLOAD_REPLAY.TYPE_TEXT); 
END; 


DBMS_LOCK hat, läuft jedoch durch. 
Den Fehler behebt ein grant execute on 
dbms_lock to soe. 

Nun fehlt nur noch das Directory- 
Objekt zum Speichern der Aufnahme, 
das der Befehl 


create directory capture as \ 
'/media/nfs_mounts/oracle/capture' 


anlegt. Die Verarbeitung der rohen Da- 
ten erfolgt durch folgendes Kommando 
auf der RAC-Datenbank: 


BEGIN 
DBMS_WORKLOAD_REPLAY. 7 
PROCESS_CAPTURE \ 
(capture_dir => 'CAPTURE'); 
END; 


Somit sind die Voraussetzungen zur 
Wiedergabe erfüllt. 


Aktuellen Zustand 
sichern 


Bevor es nun aber an die eigentliche 
Wiedergabe gehen kann, sind noch 
weitere Schritte erforderlich. Zum ei- 
nen Kann es nötig sein, die Systemzeit 
mit der Aufnahme zu synchronisieren. 
Sonst entstehen möglicherweise Daten- 
abweichungen, beispielsweise durch 
INSERT-Befehle, die sysdate verwen- 
den. Außerdem könnte es erforderlich 
sein, Referenzen zu externen Syste- 
men zu bearbeiten, schließlich soll das 
Testsystem nicht über Datenbank-Links 
auf andere Produktionssysteme zugrei- 
fen. Unter diese Kategorie fallen auch 
externe Tabellen, Verzeichnisobjekte 
und verwendete Streams. Im hier vor- 
gestellten braucht man sich darum 
nicht zu kümmern. Auf all diese Fälle 
einzugehen, sprengte den Artikelum- 
fang. Es sei hier auf das Performance- 
Tuning-Handbuch zu Oracle I1g ver- 
wiesen. 

Als Nächstes sollte man einen Re- 
store Point definieren, auf den sich die 
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Datenbank bequem mittels Flashback 
Database [1] zurücksetzen lässt. Dies 
ist besonders für die Durchführung von 
Testserien nützlich. 

Der Aufruf von DBMS_WORK 
LOAD_REPLAY.INITIALIZE_REPLAY 
bereitet die Datenbank auf die Wieder- 
gabe vor und stellt notwendige Meta- 
daten im Data Dictionary bereit: 


BEGIN 
DBMS_WORKLOAD_REPLAY.INITIALIZE_ 
REPLAY | 
replay_name => 'iX_replay_080429_001', 
replay_dir => 'CAPTURE'); 
END; 


Oracle erlaubt es weiterhin, die Wie- 
dergabeparameter zu beeinflussen. Die 
nützlichsten mit DBMS_WORKLOAD_ 
REPLAY.PREPARE_REPLAY konfigu- 
rierbaren Optionen sind: 

— Reihenfolge der Commit-Anweisun- 
gen: normalerweise spielt Oracle alle 
Transaktionen in der Reihenfolge der 
Aufnahme ab. Dies lässt sich abstel- 
len, sodass die Transaktionen in der 
Reihenfolge ihrer Beendigung wieder- 
gegeben werden, was zu Datenabwei- 
chungen führen kann. 

— Die Option „Think Time“ passt die 
Dauer der Wiedergabe an die der Auf- 
nahme an. Dies ist nützlich, sollte das 
Abspielen wesentlich länger dauern als 
das Aufzeichnen. 

Der oben genannte Aufruf von 
DBMS_WORKLOAD_REPLAY.PRE 
PARE_REPLAY hat die Datenbank 
darauf vorbereitet, Verbindungen von 
WR-Clients anzunehmen, die die ei- 
gentliche Wiedergabe des Workload 
übernehmen. Ähnlich Swingbench soll- 
ten sie nicht auf den Datenbankser- 
vern laufen. Wie bei der Aufnahme 
übernimmt der Instant Client 11 die 
Steuerung des WRC. Am einfachsten 
ist es, auf den Wiedergabe-PCs ein 
Oracle-Konto anzulegen, das die pri- 
märe Gruppe oinstall und die weiteren 
Gruppen dba und users zugeordnet 
bekommt. 


Vergleichsdaten 
erzeugen und auswerten 


WREC benötigt Zugriff auf die bearbei- 
teten Capture-Daten. Im Beispiel bin- 
det man dazu das NFS-Verzeichnis an 
die PCs an. Mit dem Kalibrierungsmo- 
dus lässt sich die Zahl erforderlicher 
WRCs ermitteln: 


wre system@oral 1 MODE=calibrate \ 
REPLAYDIR=/media/nfs_mounts/oracle/capture/ 


Die Ausgabe dieses Kommandos ent- 
hält unter anderem: 


Recommendation: 
Consider using at least 2 clients divided among | 
CPUIs). 


Im dargestellten Szenario sind also 
zwei WRC-Sitzungen nötig, die man 
jeweils durch 


wre system/sys@oral 1 \ 
REPLAYDIR=/media/nfs_mounts/oracle/capture/ 


in Betrieb nimmt. Sind alle WRC-Sit- 
zungen zur Datenbank aufgebaut, startet 
der Aufruf von DBMS_WORKLOAD_ 
REPLAY.START_REPLAY() die Wieder- 
gabe. Die WRCs quittieren dies mit 
„Replay started“ und der Uhrzeit. 
Nach dem Ende des Wiedergabepro- 
zesses sollte das AWR ein weiteres 
Mal exportiert werden, wenn man die 
gesammelten Snapshot-Information 
beispielsweise für Testserien behalten 
möchte. 

Nach dem Ende des Wiedergabepro- 
zesses kann es endlich an den Vergleich 
gehen. Er sollte hoffentlich Verschlech- 
terungen der Ausführungspläne oder 
Ähnliches aufdecken. Analog zur Vor- 
gehensweise bei der Erstellung des Cap- 
ture-Berichts gibt es eine Funktion zur 
Erstellung des Replay-Berichts (siehe 
Listing 2). Alternativ lässt sich der Re- 
port im HTML-Format erzeugen, was 
der Parameter DBMS_WORKLOAD_ 
CAPTURE.TYPE_HTML veranlasst. 

Dieser Bericht erlaubt es, detaillierte 
Schlüsse über den ursprünglichen Work- 
load im Vergleich mit der Wiedergabe 
zu ziehen. Mithin ist es möglich, Kor- 
rekturen auf der Wiedergabedatenbank 
vorzunehmen und mittels Flashback 
Database einen weiteren Test durchzu- 
führen. (ck) 
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as für Ethernet gilt, gilt auch 
für Fibre Channel (FC): 
Grundsätzlich fängt das Trou- 


bleshooting nicht erst bei der Fehlersu- 
che an, sondern beim Fehlervermeiden. 
Den größten Teil der Fehlersuche spart 
man sich dadurch, dass man Schritt für 
Schritt vorgeht und nach jedem einzel- 
nen Schritt das Ergebnis prüft. Wie 
beim Aufbau jedes Netzes beginnt man 
auch beim SAN mit der Verkabelung 
von Port zu Port. 

Nach dem Verkabeln sollte man sich 
auf jedem Gerät per Management-Tool 
einloggen - also per „Elementen-Ma- 
nager“, Web-GUI, telnet, SSH oder se- 
riell - und die Rückmeldungen der FC- 
Controller und -Switches prüfen. Die 
wichtigsten Hinweise liefern in diesem 
Stadium die Switches: Schon beim 
Verkabeln zeigen sie - manchmal mit 
etwas Verzögerung — durch grüne und 
rote Kontrollleuchten an, ob eine Ver- 
bindung an den einzelnen Ports besteht. 
Mit welcher Geschwindigkeit sie arbei- 
ten und welche Topologie sie benutzen, 
verrät ein Blick in das Web-GUI. 

Die Fibre-Channel-Welt kennt drei 
Topologien: Point-to-Point, Arbitrated 
Loop (AL) - ähnlich dem Token Ring 
— und Fabric, also ein vermaschtes 
Netz. In der Praxis sind Fabric und 
Point-to-Point miteinander verschmol- 
zen, da Letzteres beim FC ohne Cross- 
over-Kabel auskommt und in der Fabric 
jede Port-zu-Port-Verbindung als Point- 
to-Point gilt. Heutige Fibre-Channel- 
Komponenten unterstützen in der Re- 
gel sowohl die Arbitrated Loop als 
auch die Fabric, daher lauert hier die 
erste größere Falle. 

Grundsätzlich sollte man sich vorher 
für eine Topologie entscheiden und 
diese bei allen Geräten einstellen. Am 
einfachsten erkennt man das an den zu- 
gewiesenen Port-Typen: In einer Loop 
sind sie als L_ (Loop), FL_ (Fabric 
Loop) oder NL_Ports (Node Loop) de- 
klariert, in der Fabric heißen die Ports 
der Endgeräte N_Ports und die des 
Switches F_Ports (Fabric) bei An- 
schluss eines Endgeräts, E_Port (Ex- 
tention) bei Verbindung mit einem an- 
deren Switch. Solange kein Gerät 
angeschlossen ist oder der Switch keine 
Topologie aushandeln kann, sind sie in 
der Regel als U_Ports (Universal) aus- 
gewiesen. 

Besitzen alle Ports die richtigen Ty- 
pen und leuchten alle Lampen grün, 
kann man sich außerdem über das 
Web-GUI in der Detailansicht der Ports 
vergewissern, ob sie Pakete senden und 
empfangen. Auch die Storage-Control- 
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Serveradmins, die ihre Schützlinge bisher nur mit internen oder 
direkt angeschlossenen Festplatten oder Tapes versehen 
haben, schrecken oft davor zurück, den Massenspeichern ein 
eigenes Netz zu gönnen - zumal, wenn es aus Fibre Channel 
bestehen soll. Dabei ist ein FC-Netz nicht schwerer zu 


handhaben als ein Ethernet. 


ler geben Auskunft über Aktivität, Ge- 
schwindigkeit und zugewiesenen Typ 
(Topologie) der Ports. Dazu zieht man 
in diesem Stadium das Firmware-Setup 
zurate. 


Stecker verwechsle dich 


Besteht zwischen zwei Ports keine Ver- 
bindung, kann das mehrere Gründe ha- 
ben. Neben an den Endpunkten unter- 
schiedlich eingestellten Topologien und 
Geschwindigkeiten gehören vertauschte 
Stecker zu den häufigsten: Im SAN ge- 
bräuchliche Glasfaserkabel oder Licht- 


wellenleiter (LWLs) besitzen an jedem 
Ende zwei sogenannte LC-Stecker für 
das SFP- (Small Form Factor Pluggable) 
oder XFP-Interface (10 Gigabit Small 
Form Factor Pluggable), bestehend aus 
Einzelfaser-Keramikhülsen [1]. 

Da bei Fibre Channel über LWL 
zweiadrige Kabel üblich sind, hält oft 
eine Duplexklammer die beiden Ste- 
cker eines Kabelendes zusammen. Vie- 
le Kabel besitzen, für den Fall, dass die 
Klammern fehlen oder entfernt werden, 
Farbmarkierungen. Jede Farbe - häufig 
weiß und gelb — markiert eine Faser 
(siehe Abbildung 1). Andernfalls ist 
Probieren angesagt. 
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Unangenehmer und meist zeitrauben- 
der sind defekte Glasfasern im Kabel. 
Zwar ist der erlaubte Biegeradius von 
LWLs ausgesprochen klein — Hersteller 
geben das Zehnfache des Außendurch- 
messers an —, doch genügt schon ein 
kurzes Hängenbleiben des Kabels am 
Rack, an einer Kante oder Ecke, damit 
eine Faser bricht. Herausfinden kann 
man das nur auf zwei Wegen: Probieren 
oder Testen. Im ersten Fall tauscht man 
das suspekte Kabel gegen ein anderes, 
im zweiten zieht man — wenn vorhanden 
— einen Optical Time Domain Reflecto- 
meter (OTDR) hinzu, mit dem man die 
Faser durchmisst. 

Schuld an einem toten Link können 
auch falsche oder defekte Transceiver 
sein: Durchgesetzt haben sich beim Fi- 
bre Channel inzwischen die modularen 
Ports; nur bei den FC-HBAs (Host Bus 
Adapter) finden sich, vor allem bei äl- 
teren Modellen, fest eingebaute Trans- 
ceiver. Der Haken: In den austauschba- 
ren Port-Modulen sitzen Sender und 
Empfänger (Receiver) für die jeweilige 
Übertragungstechnik. Dadurch sind 
zwar FC-V/O-Controller und Switches 
nicht an ein bestimmtes Transportme- 
dium gebunden - auf kurzen Strecken 
meist Multimode-LWLs, bei langen 
Singlemode-Fasern. Zumindest aber 
die an beiden Enden verwendeten 
Transceiver müssen zum Kabel (Mode 
und Wellenlänge) passen — und vom 
Gerät unterstützt werden. 


Nicht immer 
der kürzeste Weg 


Holt man ältere, etwa für 2 GBit/s spezi- 
fizierte Transceiver aus dem Schrank 
und verbindet sie mit zum neuen Gerät 
mitgelieferten 4-GBit/s-Transceivern, 
kann das ebenfalls Disconnects verursa- 
chen. Hier gilt es zumindest darauf zu 
achten, dass die Transceiver an beiden 
Enden eines Kabels dieselbe Geschwin- 
digkeit, das heißt Frequenz, unterstützen 
— die Controller und Switches schalten 
gegebenenfalls automatisch herunter. 


Ist der Server mit dem Speichersys- 
tem — etwa zum Testen — direkt, also 
Point-to-Point, verbunden und findet 
Letzteres nicht, sollte man zuerst wie 
gewohnt die Kabel und Stecker sowie 
die eingestellte Topologie und Ge- 
schwindigkeit überprüfen. Um zu sehen, 
ob die Fibre-Channel-Kommunikation 
funktioniert, kann man an beiden Enden 
die Topologie und Geschwindigkeit auf 
„auto“ einstellen. Haben sich beide Sys- 
teme auf eine Topologie und eine Ge- 
schwindigkeit geeinigt, steht zumindest 
die Verbindung. Wenn die verwendete 
Konfiguration —- OS, Treiber, Firmware, 
Hardware - als getestet in den Kompati- 
bilitätslisten steht und nichts weiterhilft, 
bleibt einem wahrscheinlich nichts an- 
deres übrig, als sich einen FC-Switch 
dazuzuleihen und mit dem ganzen Pro- 
zedere von vorne zu beginnen. 

Erst wenn alle Port-zu-Port-Verbin- 
dungen stehen, kann man sich an die ge- 
räteübergreifenden Verbindungen set- 
zen. Auf den Servern sollte man auf 
jeden Fall zu den FC-HBA-Treibern 
auch die HBA-Tools respektive -Agents 
der Hersteller installieren. 

Im Unterschied zum Firmware-Set- 
up greifen sie über die OS-Treiber auf 
die HBA-Firmware zu, können aber 
den HBA im laufenden Server-Betrieb 
konfigurieren. Die GUI-Versionen stel- 
len die vernetzten FC-Devices darüber 
hinaus grafisch dar. Mit ihnen lässt sich 
am einfachsten die FC-Netz-Topologie 
überprüfen. Zudem sollten für den 
HBA dann alle Storage-Controller 
sichtbar sein. 

Unter Linux empfehlen sich zusätz- 
lich die sg3-utils respektive scsi-tools. 
Da alle Fibre-Channel-Geräte auf der 
Serverseite als SCSI-Geräte erscheinen, 
kann man mit ihnen kontrollieren, ob 
der Kernel neue sg-Devices (SCSI Ge- 
neric) gefunden hat. 

Für Bandlaufwerke und Tape Libra- 
ries halten FC-HBAs eine zusätzliche 
Hürde bereit. Oft besitzen sie in den 
Tiefen des Firmware-Setups eine Op- 
tion „Tape Support“, die man mitunter 
erst einschalten muss. 


matische Vorgehensweise. 
gurierte Ports. 


es, die Fehler räumlich einzugrenzen. 
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Ist alles korrekt verkabelt und leuch- 
ten alle Lampen grün, kann aber der 
Server ein Storage-System respektive 
seinen Controller nicht sehen, sollte man 
auf dem Switch prüfen, ob nicht aus ei- 
ner früheren Testkonfiguration noch ein 
Hard-Zoning übrig geblieben ist. 

Im Unterschied zum - recht unsiche- 
ren — Soft-Zoning, bei dem der Na- 
mensdienst den Servern die Auskunft 
über Geräte verweigert, die in anderen 
Zonen liegen, ist für das Hard-Zoning 
die Switch-Firmware zuständig. Ordnet 
man mehrere Ports einer Zone zu, 
unterbricht sie die Kommunikation 
zwischen ihnen und allen anderen Ports 
außerhalb der Zone, meist durch Deak- 
tivieren der Verbindungen im internen 
Crossbar-Switch. 


Gut versteckte 
Beschränkungen 


Da ein solches Zoning Know-how vor- 
aussetzt, beschränken die Hersteller den 
Zugriff auf das Zonen-Management 
gern auf das Command Line Interface 
(CLD oder umfangreiche Management- 
Werkzeuge. Dadurch sind im Web-GUI 
die Zonen schlicht unauffindbar, was 
zur stundenlangen Fehlersuche an den 
falschen Stellen führen kann. 

Will man dagegen ein Zoning auf den 
Switches erst einrichten, wäre dies ein 
geeigneter Zeitpunkt, da die Storage- 
Controller für die Server schon sichtbar 
sind und sich das richtige Zuordnen mit 
den HBA- oder scsi-tools verifizieren 
lässt, ohne dass wie aus dem Nichts er- 
scheinende Volumes Mensch und Ma- 
schine verwirren. 

Steht die Verbindung zu den RAID- 
Controllern, kann man sich mit den 
Volumes beschäftigen. Normalerweise 
hat man sich während der Planung aus- 
führlich mit der gewünschten Kapazität 
beschäftigt, doch sollte man auch die 
Performance berücksichtigen. 

Die drei Kandidaten für Engpässe 
hinter dem Server sind die FC-Leitung 
mit ihren 2 oder 4 GBit/s, ein Control- 
ler mit zu langsamem Prozessor und 
die RAID-Sets. Falls man nicht gerade 
RAID-1-Sets benötigt, sollte man die 
Plattenanzahl so wählen, dass die Plat- 
ten zusammengerechnet — unter Berück- 
sichtigung von Paritäts- und dedizierten 
Hot-Spare-Platten — den Fibre-Channel- 
Durchsatz nicht unterbieten; außerdem 
sollte man RAID 6 ohne Hardware-Be- 
schleunigung meiden. 

Erhält man dadurch mehr Kapazität 
als gewünscht, kann man bei den meis- 
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ten Disk-Systemen die RAID-Sets in 
mehrere Volumes oder LUNs untertei- 
len. Zu viele Mitglieder sollte ein 
RAID-Set aber nicht beinhalten, da das 
auf Kosten der Ausfallsicherheit geht. 
Als Daumenregel gilt: Die Wahrschein- 
lichkeit eines RAID-Ausfalls sollte ge- 
ringer als die des Ausfalls einer einzel- 
nen Festplatte sein. Die Zahl, die sich 
daraus ergibt, hängt stark von der Aus- 
fallwahrscheinlichkeit AFR (Annual 
Failure Rate) der Platten ab: Je gerin- 
ger die AFR, desto größer kann das 
RAID-Set sein. 

In der Regel können Disk-Systeme 
die RAID-Sets im Hintergrund aufbau- 
en, während man die Volumes oder 
LUNs einrichtet. Auch hier empfiehlt 
sich die vorherige Lektüre des Hand- 
buchs, da jeder RAID-System-Herstel- 
ler ein anderes Konzept und andere Be- 
griffe verwendet, mit denen es sich 
vertraut zu machen gilt. Das gilt auch 
und vor allem für die Zuordnung von 
LUNs zu bestimmten Servern: In der 
Fibre-Channel-Nomenklatur heißt das 
LUN-Masking, einzelne Hersteller nen- 
nen es LUN-Mapping — worunter an- 
dere wiederum das Verknüpfen von 


LUNs und Volumes verstehen — oder 
Filtering. Auf jeden Fall sollte man die 
LUNs dem jeweiligen Server fest zu- 
ordnen, um konkurrierende Zugriffe zu 
vermeiden. 

Dies wäre auch der richtige Zeit- 
punkt, wenn man Inband-Storage-Vir- 
tualisierer einsetzen will. Dazu weist 
man der Maschine, auf der der Virtuali- 
sierer läuft, die LUNs zu, richtet dort 
die Volumes ein und gibt sie an die 
Server weiter. 


Zu tief ins Glas geschaut 


Wer jemals ein Fibre-Channel-Netz 
aufgebaut hat, hat wahrscheinlich sämt- 
liche der folgenden Resultate kennen- 


Einmal mit Duplexklammer, 
einmal ohne. Für den Fall, dass 
die Klammern fehlen oder abbrechen, 


besitzen viele Kabel Farbmarkierungen. Hier ist 
jeder Ader eine Farbe zugeordnet (Abb. 1). 


gelernt: Der Server sieht die Volumes 
gar nicht, gleich mehrfach oder ein an- 
derer Server findet sie. Der letzte Fall 
sollte durch vorheriges Hard-Zoning 
und LUN-Masking ausgeschlossen 
sein. Wenn nicht, gilt es, beides zu 
überprüfen. 

Findet der zugewiesene Server die 
Volumes nicht, kann die „lange Lei- 
tung“ (Reaktionszeit) der HBA-Firm- 
ware oder der Treiber dafür verant- 
wortlich sein. Ersterer kann man im 
Setup oder den HBA-Tools mit einem 
„scan Fabric“ auf die Sprünge helfen. 
Sollte danach beim Betriebssystem im- 
mer noch nichts angekommen sein, 
hilft nur eins: Treiber-Module entfer- 
nen und neu laden, sofern möglich. 
Was unter Linux ein modprobe —r 
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<module> und modprobe <module> 
erledigt, kann man unter Windows im 
Geräte-Manager mit Deaktivieren/Ak- 
tivieren erreichen. 

Harmlos, aber unschön ist es, wenn 
ein Server scheinbar zu tief ins Glas 
geschaut hat: Zumindest weiß man, 
dass die redundanten Pfade ihren 
Dienst tun. Ist sowohl der Server als 
auch das Storage-System doppelt ver- 
kabelt, Letzteres eventuell sogar mit 
zwei Controllern ausgestattet, kann es 
auch zu Vier- oder Achtfachsichtungen 
kommen. Um herauszufinden, auf wel- 
cher Seite der Schuldige sitzt — ob der 
Server tatsächlich doppelt sieht oder 
sich das Storage-System doppelt zeigt 
—, kann man mit den HBA- oder SCSI- 
Tools nachprüfen, wie viele Storage- 
Controller der Server über welche 
SCSI-Kanäle findet. 

Sieht der Server auf einem SCSI- 
Kanal einen Controller doppelt, liegt es 
an dessen Doppelleitung, sieht er beide 
Controller auf einem Kanal, ist die 
Controller-Konfiguration schuld daran. 
Viele RAID-Systeme beispielsweise 
arbeiten bei doppelter Controller-Be- 
stückung automatisch im Fail-over-Mo- 
dus oder sind bereits so vorkonfiguriert, 
bei anderen muss man es erst einstellen, 
so die Controller nicht je eigene Server 
bedienen sollen. In diesem Fall muss 
man darauf achten, dass die Controller 
auch unterschiedliche Volumes verwal- 
ten (können). 

Bei manchen Geräten blendet die 
Firmware im Failover-Modus einen 
Controller komplett aus, wieder andere 
erlauben es, pro Volume einen Primär- 
und einen Sekundär-Controller zuzu- 
weisen. Eine Ausnahme bilden die klei- 
nen Clariion-Systeme von EMC, die 
nur über eine externe Path-Manager- 
Software für Windows ein Failover be- 


Troubleshooting-Tipps 


1) read the fucking manual 
2) Schritt für Schritt vorgehen 
3) nach jedem Schritt Ergebnis prüfen 


4) erst Port-zu-Port-Verbindungen prüfen, dann 
von Endpunkt zu Endpunkt 


5) gegebenenfalls erst die Zonen, dann die 
Volumes einrichten 


6) die frisch angelegten Volumes sofort den 
zugehörigen Servern zuweisen 


7) vor dem Produktivbetrieb Performance, 
Stabilität und später benötigte Features wie 
Volume-Expandieren testen 
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herrschen. Die ATA- und SATA-Beasts 
von Nexsan verteilt die Platten auf bei- 
de Controller und kennen daher über- 
haupt kein Controller-Failover. Will 
man sich also böse Überraschungen er- 
sparen, bleibt einem wohl nichts ande- 
res übrig, als sich bereits vor der An- 
schaffung neuer Disk-Subsysteme mit 
deren Failover-Konzepten zu beschäf- 
tigen und danach das für die eigenen 
Anforderungen passende auszuwählen. 


Und alles von vorne 


Hat man sich beim Konfigurieren ver- 
zettelt oder wurde das (Test-)System 
verkonfiguriert geliefert, kann man sich 
viel Arbeit sparen, indem man auf die 
Werkseinstellungen zurückgreift. Vor 
diesem Schritt sollte man aber auf je- 
den Fall das Handbuch konsultieren 
und sich Account-Name, Passwort, IP- 
Adressen und Baudrate der seriellen 
Schnittstelle in den Werkseinstellungen 
notieren, um sich nicht auszusperren. 
Nach dem Reset sind Passwort und IP- 
Adressen die ersten Einstellungen, die 
es zu ändern gilt. 

Ist das Speichernetz bereit, kann 
man mit dem Partitionieren und Forma- 
tieren beginnen. Allerdings lauern auch 
hier noch Stolpersteine: Bricht das For- 
matieren oder die Datenübertragung ab, 
liegt es seltener an einer instabilen als 
an einer zu langsamen Leitung. Des- 
halb sollte man möglichst die Perfor- 
mance überprüfen, bevor einem dieses 
Missgeschick bei der Übertragung der 
Produktivdaten widerfährt. Unter Linux 
und Unix-Derivaten kann man das mit 
Bordmitteln wie time dd bewerkstelli- 
gen, unter Windows kann man auf io- 
zone oder Ähnliches zurückgreifen. Die 
Performance sollte der zuvor errechne- 
ten entsprechen. 

Nach dem Formatieren geht es dar- 
an, die Stabilität zu testen, etwa, in- 
dem man mehrfach große Mengen von 
Testdaten hin und her schaufelt. Grund- 
sätzlich zeichnet sich Fibre Channel 
seit Jahren durch eine hohe Stabilität 
aus, nach dem Motto: Wenn eine FC- 
Verbindung erst einmal steht, dann 
steht sie. 

Will man zu einem späteren Zeit- 
punkt eventuell Volumes vergrößern, 
sollte man auch das einmal durchspie- 
len, bevor das System in den Produktiv- 
einsatz geht. Dazu gehört aber nicht 
nur das Vergrößern des Volumes auf 
dem Disk-Subsystem, sondern auch das 
des Dateisystems [2]. Erst im letzten 
Schritt beginnt man mit dem Kopieren 


der Produktivdaten auf das neue Sys- 
tem und den Lasttests mit der geplan- 
ten Anwendung. 

Tauchen auf dem Weg zwischen 
dem Verkabeln und dem produktiven 
Einsatz größere Schwierigkeiten oder 
Phänomene auf, die man sich nicht er- 
klären kann, sollte man nicht zu lange 
zögern, den Support zu kontaktieren. Et- 
liche Stolpersteine sind den Herstellern, 
Systemhäusern und Distributoren be- 
kannt und lassen sich schnell aus dem 
Weg räumen, zumal gerade die Herstel- 
ler seit Jahren große Kompatibilitätsda- 
tenbanken pflegen. Deshalb sind auch 
neue Gerätekombinationen und ihr Ver- 
halten für sie nicht uninteressant. 

Vorsicht ist allerdings angeraten, 
wenn ein Hersteller versucht, die 
Schuld auf den nächsten abzuwälzen, 
etwa der HBA-Bauer auf den des Swit- 
ches und so weiter. Aus dieser Endlos- 
schleife kommt man meist nur heraus, 
wenn man darauf besteht, dass sie die 
Frage der Zuständigkeit untereinander 
klären. Erspart bleibt einem das, wenn 
man als Ansprechpartner ein System- 
haus oder einen Distributor hat, der die 
Komponenten, also Disksubsystem, 
Switch, HBAs und Betriebssystem in 
der gewünschten Kombination getestet 
hat oder vor der Auslieferung testet. 


Fazit 


Hat man sich erst einmal mit der FC- 
Technik auseinandergesetzt, ist der 
Aufbau eines SANs nicht schwieriger 
als der eines LANs. Die Tücken liegen 
vor allem bei den Anbieter-Verspre- 
chen („alles Plug & Play“) und in ver- 
konfiguriert gelieferten Geräten. Doch 
selbst wenn das Aufbauen des Netzes 
ohne Schwierigkeiten vonstatten geht, 
beginnt dann erst die richtige Arbeit: 
das Einrichten der Volumes, das unum- 
gängliche Zuordnen (Privatisieren) von 
Volumes und Servern, das Testen, das 
Kopieren der Daten und nicht zu ver- 
gessen das Trennen der Ethernet-ba- 
sierten Management-Schnittstellen von 
den Netzsegmenten der Abteilungen 
und der Server. (sun) 
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GIS 


und und Länder, Kataster- und 
B Landesvermessungsämter, Unter- 

nehmen, Geo-, Polar- und Mee- 
resforschungsinstitute stellen Geodaten 
strukturiert über das Web (meist in 
Form von Webservices) zur Verfü- 
gung. Je nach Intention, Qualität und 
Detaillierungstiefe bekommt man sie 
entweder kostenfrei oder muss einen 
Obolus entrichten. Standardisierung 
ist dabei in zweierlei Hinsicht notwen- 
dig: Zum einen garantiert sie Herstel- 
lerunabhängigkeit, zum anderen bildet 
sie die Voraussetzung für das Zu- 
sammenwirken der Dienste. Dieser Ar- 
tikel zeigt, wie man via Webservices an 
Geodaten herankommt und sie visua- 
lisiert. Alle hier beispielhaft genann- 
ten Quellen sind frei. 

Um die notwendigen Standards 
kümmert sich das internationale, nicht 
profitorientierte Open Geospatial Con- 
sortium (OGC). Zu den hier erstellten 
Spezifikationen gehören die Geogra- 
phy Markup Language (GML) sowie 
die Dienste Web Map Service (WMS), 
Web Feature Service (WFS) und Web 
Coverage Service (WCS). Das Web- 
service-basierte Konzept der Organisa- 
tion soll einen Umschwung bei der 
Entwicklung geografischer Informa- 
tionssysteme (GIS) bewirken — weg 
von monolithischen Systemen hin zu 
verteilten Diensten. 


GML: Karriere 
als ISO-Standard 


Die Norm ISO 19139 legt ein XML 
Schema für geografische Metadatenele- 
mente auf Basis von ISO 19115 fest. 
Über das Schema lassen sich Metada- 
tensätze mit geogafischem Inhalt zwi- 
schen verschiedenen Systemen austau- 
schen. Dafür sowie für das Beschreiben 
und Speichern von Geometrien inklu- 
sive der zugehörigen Attribute ist die 
GML zuständig, die derzeit die Ver- 
sionsnummer 3.2.1. trägt und seit die- 
ser Release selbst ISO-Standard (ISO 
19136) ist. Voraussetzung dafür war die 


Geodaten: Quellen und Zugriffsmöglichkeiten 


Globales Design 


Tiziana Margaria-Steffen, Eldar Sultanow 


Große Mengen von Geodaten schlummern in den Untiefen 
des Web. Dazu zählen Dienste für Routenplanung, Wetter- 
berichte sowie Satelliten- und Luftbildkataloge. Mit geeigneten 
Werkzeugen und Strategien lassen sich über Webservices die 
zahlreichen Lager für geografische Informationen anzapfen. 


Zusammenführung der OGC-Spezifi- 
kation mit der ISO-Reihe 191xx. GML 
berücksichtigt vor allem die Raumbe- 
zugsgrundformen in ISO 19107. Als 


IK-TRACT 


© Da Anwendungen mit geografischem Bezug sich allgemein großer Beliebtheit 
erfreuen, findet man inzwischen viele kommerzielle und freie Geodaten im Web. 


e Mithilfe freier Werkzeuge sowie mit den von der OGC standardisierten Web- 
services lassen sich Geodaten komfortabel auf den Rechner laden. 


© Als Beschreibungssprache für Geodaten fungiert die GML, die es aus ihrem anfäng- 
lichen Schattendasein heraus bis zum ISO-Standard gebracht hat. 
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die GML im Jahre 2000 erstmalig vor- 
gestellt wurde, war eine solche Karriere 
keinesfalls absehbar [1]. 

Für die Übernahme als ISO-Norm hat 
die OGC alle veralteten Schema-Ele- 
mente aus GML 2.1 (in Version 3.0 als 
„deprecated‘“ gekennzeichnet) entfernt. 
Beispielsweise wurde gm!:NULL durch 
das Attribut nillable und gml:coordi- 
nates durch gmi:posList ersetzt. Winkel 
werden nun als Dezimalzahl angege- 
ben (anstelle Grad/Minuten/Sekunden), 
Richtungen in Vektorform (gmi:vector) 
anstelle von Polarkoordinaten (gmi:ho- 
rizontalAngle und gml:verticalAngle). 
Das gmi:id-Attribut ist zwingend vorge- 
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Listing 1: Ergebnis GefCapabilities 


sous:Title>Ny Geoserver WFS</ows:Title> 
<ons:Abstract> 
This is a description of your Web Feature Server. 
The GeoServer is a full transactional Web Feature Server, 
you may wish to Limit GeoServer to a Basic service level to 
prevent modificaiton of your geographic data. 
<lous:Abstract? 


<FeatureType xmlnsztopp="http://unw.openplans.org/topp"> 
<Name>topp:states</Name> 
<Title>UsA Populations/Title> 
<Abstract>This is some census data on the states.</Abstract> 
<ous:Keynords> 
<ons:Keyword> 
census state boundaries united states 
</ous:Keynord> 
<lous:Keyuords> 
defaultSrs>urn:x-oge:defzerszEPSG:6.11.2:4326</DefaultShs> 
<OutputFormats> 
<Fornat>6NL2</Format> 
<Format>6ML2-621P</Fornat> 
<Format>text/xml; subtypezgml/2.1.2</Fornat> 
<Format>text/xml; subtypezgnl/3.1.1</Fornat> 
<Format>gml3</Fornat? 
<Format>json</Format? 
<Format>SHAPE-ZIP</Fornat> 
</QutputFormats> 
sous: W6884BoundingBox> 
<ows:LowerCorner>-124.731422 24.955967</ous:LowerCorner> 
<ous:UpperCorner>-66.969849 49.371735</ows:UpperCorner> 
<lous:16884BoundingBox> 
</FeatureType> 


Listing 2: XML-Anfrage an Geo-Server 


<?xnl version=z"1.0" encoding="utf-8"% 
<Getfeature 
xnns="http://unw.opengis.net/ufs" 
xnns:topp="http://uww.openplans.org/topp" 
xnns:oge="http://unw.opengis.net/oge" 
xnns:gml="http://unw.opengis.net/gnl" 
xnnsixsi="http://unw.w3.org/2001/XNLSchena-instance" 
services"IF$" 
version="1.1.0" outputFormat="text/xnl; subtype=gnl/2.1.2" 
maxFeatures="100" handle=""> 
<Query typeNane="topp:states" srsNane="EPSG:4326"> 
<oge:Filter> 
<oge:Within> 
<oge:PropertyNane>topp:the_geons/ogc:PropertyName> 
<gml:Envelope srsName="EPSG:4326" 
xnns:gml="http://unw.opengis.net/gnl"> 
<gml:lowerCorner> 
-124.731422 18.9604888249186 
</gnl:lowerCorner> 
<gml:upperCorner> 
-66.969849 55.3672131750814 
</gml:upperCorner> 
</gnl:Envelope> 
</oge:Within> 
</oge:Filter> 
</Query> 
<IGetFeature> 


ezsontd Saum Fin Kata nzuicuhn 


Listing 3: Ergebnis XML-Anfrage 


<?xnl version="1.0" encoding="UTF-8"% 
<ufs:FeatureCollection numberOffeatures="49" 


<gnl:featurellenbers> 
<topp:states gnl:id="states.1"> 
<gml:boundedBy> 
<gml:Envelope 
srsName="urn:x-ogesdefzcrs:EPSG:6.11.2:4326"> 
<gml:LowerCorner> 
36.986771000000005 -91.516129 
</gnl:lowerCorner> 
<gnl:upperCorner> 
42.50936100000001 -87.507889 
</gnl:upperCorner> 
</gnl :Envelope> 
</gnl:boundedBy> 
<topp:the_geom> 
<gnl:Nultisurface 
srsName="urn:x-ogesdefzcrs:EPSG:6.11.2:4326"> 
<gml:surfaceMenber> 
<gml:Polygon> <gmlzexterior> 
<gml:Linearking> <gml:posList> 
37.51099000000001 -88.071564 
37.476273000000006 -88.087883 
37.442852 -88.311707 
37.40930899999999 -88.359177 


</gnl:posList> </gnl:Linearking> 
</gnlzexterior> </gml:Polygon> 
</gnl:surfacellenber> 
</gnl:Nultisurface> 
</topp:the_geom> 
<topp:STATE_NAME>ILLinoiss/topp:STATE_NANE> 
<topp:STATELABBRPILS/topp:STATE_ABBR> 


<topp:LAND_KN>143986.61%/topp:LAND_KN> 

<topp:WATER_KM>1993.335</topp:WATER_KN> 
<topp:PERSONS>1.1430602E7</topp:PERSONS> 
<topp: FANILIES>2924880.0</topp: FANILIES> 
<topp:HOUSHOLD>4202240.0</topp:HOUSHOLD> 
<topp:MALE>5552233.0</topp:MALE> 
<topp: FEMALE>5878369.0</topp: FEMALE> 

<topp:WORKERS>4199206.0</topp:WORKERS> 


<topp:EMPLOYED>S417967.D</topp:ENPLOYED> 
<topp:UNENPLOY>385040.0</topp:UNENPLOY> 


eltopp:states> 
stopp:states gml:id="states.2"> 


eltopp:states> 
</gnl:featurelenbers> 
</ufs:Featuretollection> 


schrieben (mandatory), XLink zum Re- 
ferenzieren von GML-Objekten erlaubt. 
Und das XML Schema lässt sich jetzt 
von der XSD-Datei trennen. 
Serviceorientierte Architekturen 
(SOA) gewinnen im Geobereich an Be- 
deutung. Die GML ermöglicht den Da- 
tenaustausch von Vektordaten zwischen 
verteilten Datenquellen und -diensten. 
Sie hat inzwischen einen beachtlichen 
Leistungsumfang, aber auch einen ho- 
hen Grad an Komplexität erreicht. 
GML-Profile (Subset der Spezifika- 
tion) bieten die Möglichkeit, die Mark- 
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up Language in einem abgespeckten, 
anwendungsspezifischen Modus zu 
verwenden. 

GML nutzt XML sowie die not- 
wendigen Konstrukte, etwa Daten- und 
Geometrietypen einschließlich deren 
Kodierung. Die Metasprache legt Aus- 
tauschformate für Geodaten fest. Sie 
gibt den Modellierungsrahmen vor 
und bietet eine große Auswahl an di- 
rekt einsetzbaren Geometrieelementen. 
Verschiedene Anwendungen haben je- 
weils eigene Schemata und Ausprägun- 
gen. Geografische Objekte (technisch 


Gaia stellt die aus 
dem Web geladenen 
verschiedenen Layer 
übereinander dar 
(Abb. 1). 


TRBen 


Features genannt) können zum Beispiel 
Gebäude, Flüsse, Flurstücke, Lagefest- 
punkte, Eigentümer oder Nutzungsflä- 
chen sein. Eine Menge solcher Fea- 
tures ergeben Feature Collections, etwa 
Katasterauszüge. 

Ab Version 3 unterstützt GML neben 
Geometrien wie Bögen, Bezierkurven 
und Splines die Kodierung von Topolo- 
gien, 3D-Objekten, zeitlichen Abläufen, 
Punktmengenobjekten, die Erstellung 
von eigenen Referenzsystemen sowie 
Maßeinheiten und Datenqualitätsinfor- 
mationen. Zu Validierungszwecken las- 
sen sich entsprechende XML-Schema- 
Werkzeuge einsetzen. Im Zuge der 
Weiterentwicklung der GML hat auch 
die Anzahl der Schemata zugenommen. 
Zurzeit umfasst die Sprache mehr als 
dreißig Kernschemata, die sich zur 
Definition eines Anwendungsschemas 
einsetzen lassen. 


Geodaten aus 
dem Web saugen 


Im Folgenden werden die Dienste WFS 
und WCS näher vorgestellt. Letzterer 
befasst sich ausschließlich mit Raster- 
daten, WFS beschränkt sich auf Vek- 
tordaten (siehe Kasten „Onlinequellen“ 
sowie iX-Link am Ende des Textes). 
WES sind im Web zahlreich zu finden, 
erlauben den Zugriff auf geografische 
Objekte in Datenbanken und geben das 
Ergebnis im GML-Format zurück. 
Eine Anfrage an einen WFS erfolgt 
als HTTP-Request. Jeder WFS be- 
herrscht fünf Operationen. Via GetCapa- 
bilties ermittelt der Client seine Fähig- 
keiten sowie die angebotenen Feature 
Types (Kategorien). DescribeFeature- 
Type enthüllt deren Struktur. Abschlie- 
ßend fordert der Client mit GetFeature 
eine Instanz eines Feature an (das 
kann beispielsweise ein konkreter Fluss 
sein). Bei einem WFS mit Schreib- 
zugriff lässt sich die Transaction- (An- 
legen, Ändern, Löschen) oder die Lock- 
Feature-Anfrage (Sperre auf einem 
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Feature) stellen. Als Beispiel soll hier 
der My Geoserver dienen. Die GetCa- 
pability- Anfrage sieht wie folgt aus: 


sigma.openplans.org/geoserver/wfstrequest= 7 
GetCapabilities 


Als Ergebnis erhält man den in Lis- 
ting 1 ausschnittsweise dargestellten 
Code zurück (die vollständigen Lis- 
tings liegen auf dem FTP-Server der 
iX). Es folgt die GetFeature-Anfrage 
nach topp:states (USA Population): 


sigma.openplans.org/geoserver/wfstrequest= 7 
GetFeature&typeName=topp:states 


In XML sieht diese Anfrage wie in Lis- 
ting 2 aus. Daraufhin erhält man die ent- 
sprechenden Vektordaten (Listing 3). 
Die Antwort enthält Angaben zur Be- 
völkerung (männlich, weiblich, Fami- 
lien, Arbeitnehmer et cetera). Abbil- 
dung 1 zeigt die für die Ausgabe 
aufbereiteten GML-Vektordaten (erstellt 
mit dem freien Tool Gaia). Es gibt et- 
liche Programme und Klassenbiblio- 
theken zum Visualisieren von GML- 
Daten, etwa GDAL (Geospatial Data 
Abstraction Library) und MapXtend, 
eine auf Java basierende API und En- 
gine, die raumbezogene Daten und In- 
halte für die Verwendung auf mobilen 
Endgeräten aufbereitet. Rendering von 
GML-Daten ist hier nur eine Funktion. 
Tools —> Add Layer (Abbildung 1) 
führt zum Gaia-Dialog „Add layer to 
Map“ (Abbildung 2, links). Über den 
Plus-Button wird ein neuer Eintrag an- 
gelegt, es erscheint die zuständige Mas- 
ke „Add an OGC Service to the List“ 
Abbildung 2, rechts). Hier muss man 
die notwendigen Angaben machen. Die 
Beschreibung lässt sich aus der Antwort 


Fie Tools Window Options Help 
SSBHEL AV > SO Ba yENn$Hm 


Der GML Viever visualisiert Geodaten in 
unterschiedlichen Auflösungen. Der Dialog 
rechts ähnelt dem von Gaia (Abb. 3). 
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% Gala - Add Layer to Map 


| web Sermoe] Fie | OB Senices 


https frammeworkude unge gavifamemerk/wisd 
hilp A /syma openglarıı. ıg/geoserwer/ns 


Porametoes: | 
GML Serings 


GML Version, |GML2 


‚schshes_Tyos WFS Fikseng 


bugaken_ Typs 
changesets_Type er 


[A Macmeum Foatune: 


| [] Use Vahdaing Panzer 


100%) [F] Use Boundng ion Filter 


In den Dialog links 
gibt man die Adresse 
eines beliebigen 
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Rechts lassen sich der 
angeforderten Karte 
Layer hinzufügen 
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der GetCapabilities-Anfrage überneh- 
men (Listing 1, oben). Service T'ype soll 
auf WSF stehen (WMS und WCS wä- 
ren mit entsprechender URL grundsätz- 
lich ebenfalls möglich). Dann wählt 
man aus der Feature-Liste USA Popu- 
lation aus und erhält eine Vorschau 
(Abbildung 2, links). Das Hinzufügen 
weiterer Layer ergibt schließlich die 
USA-Karte. Dieser Ablauf lässt sich 
mit beliebigen WFS durchführen. 


Geodaten 
richtig visualisiert 


Ein ebenfalls geeignetes Werkzeug zum 
Visualisieren von GML-Daten ist der 
GML Viewer der Firma Snowflake. Er 
lässt sich entweder als Installationspa- 
ket für verschiedene Betriebssysteme 
oder als generisches Java-Archiv frei 
herunterladen. Auf seiner Webseite 
liegen detailreiche Beispieldaten im 
GML-2- und GML-3-Format zu den 
Niederlanden, Deutschland und Groß- 
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(Abb. 2). 


Add an OGC Service 10 the List 


Semice Indie 


Name: |My GeoServer WFS 


URL  hitp sigma openplans.oıg/geoserven/td 
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Auskanicatlon 
User Name 


Password: 


britannien. Letztere illustriert die Abbil- 


dung 3 in Kompakt- und Detailansicht. 
Auf Wunsch zeigt das Werkzeug belie- 
big viele Fenster zu einem Layer an. 

Über den Viewer lassen sich eben- 
falls WFS-Daten laden. Dazu File -—> 
Open WFS (Beta) öffnen. Es erscheint 
ein Dialog (Abbildung 3, rechts), in 
dem man die URL des WFS angibt. 
Ein Klick auf Get Capabilities listet 
seine Features. Zur Ermittlung der 
Bounding-Box-Koordinaten dient der 
Button Ger BBOX from MapView. 

WCS ist der OGC-Standard für den 
Zugriff auf Rasterdaten (Coverages). 
Als Rasterbilder bezeichnet man eine 
Art der geometrischen Anzeige von 
raumbezogenen Objekten in Matrixform 
(Zeilen und Spalten). Diese Datenstruk- 
tur nutzt in der Regel quadratische Zel- 
len gleicher Größe. Die meisten Bilder 
in der GIS-Welt bestehen aus Raster- 
daten. Es lassen sich damit jedoch 
auch beliebige andere numerische In- 
formationen darstellen, etwa Mess- 
werte. Die Hauptanwendungen von 
Rasterdaten liegen in der digitalen 
Photogrammetrie (Bildmessung, Be- 
stimmung der räumlichen Lage, dreidi- 
mensionale Formen aus Fotografien), 
der Fernerkundung und der themati- 
schen Kartografie. In der Datenanaly- 
se zeigen Rasterdaten ebenfalls ihre 
Vorzüge, ebenso wie beim Aufbau di- 
gitaler Geländemodelle. 

Esri ist der führende Hersteller im 
Bereich von GIS-Basissoftware. Neben 
seinen kommerziellen Tools stellt das 
Unternehmen den kostenfreien Viewer 
Arcexplorer zur Verfügung, mit dem 
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Arcexplorer, ein freies 
Visualisierungs-Tool, 
zeigt hier aus dem 
Geography Network 
geladene Geodaten an 
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Publisher: ESRI 
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sich ebenfalls Geodaten beschaffen las- 
sen. Nach seiner Installation muss die 
im Home-Verzeichnis befindliche Da- 
tei aimsclient.properties folgenderma- 
Ben angepasst werden: 


WebBrowser=C\:/Programme/Internet 
Explorer/iexplore.exe 
WebBrowser.usesQuotes=false 
AEJavaHelp=C\:;/Programme/ArcGI$/ 7 


ArcExplorer/Help/aejava_help.htm 


Dann startet man den Viewer und wählt 
Layer -> Geography Network. Es öff- 
net sich (in diesem Fall) der Internet 
Explorer mit der Website des Geogra- 
phy Network Explorer. Abbildung 4 
zeigt links eine Weltkarte, in der man 
mit der Maus einen gewünschten Aus- 
schnitt wählt (hier Südamerika, Wes- 
ten, Bereich Chile). Als zweites ein- 
schränkendes Kriterium kommt hier 
Atmospheric & Climatic zum Zuge. Es 
gibt eine ganze Palette weiterer Mög- 
lichkeiten (Binnengewässer, Kultur und 
Demografie, Biologie und Ökologie et 
cetera). 


Karten mit zahlreichen 
Funktionen 


Ein Klick auf Search listet die gefun- 
denen Geodaten auf. Aus diesen sucht 
man sich Ergebnisse aus (Add to Arc- 
Explorer). Wer im ersten Suchergeb- 
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nis „World Precipitation Zones“ (welt- 
weite Niederschlagszonen) auswählt, 
bekommt die entsprechende Karte 
(Abbildung 4, rechts). Hier kann man 
zoomen, neue Layer hinzufügen, um- 
sortieren et cetera. 

Als industrielles Anwendungsbei- 
spiel soll hier der europäische Program- 
mierwettbewerb von Ricoh Europe und 
Kosponsor Sun dienen. Aufgabe war 
es, Java-Anwendungen zu entwickeln, 
die sich auf Ricohs Aficio-Laserdru- 
ckern und Multifunktionssystemen ein- 
setzen lassen. Das von Benjamin Han- 
zelmann und Stefan Naujokat mit 
JABC [2] entwickelte System erreichte 
das nationale Finale [3]. Die Applika- 
tion besteht aus Internet- und Drucker- 
diensten sowie eigenen Routinen. Das 
im Drucker eingebettete System scannt 
Visitenkarten und extrahiert die Post- 
leitzahl via OCR (Optical Character 
Recognition). Von der Postleitzahl aus- 
gehend wird die geografische Umge- 
bungskarte generiert. Dabei helfen drei 
Webservices der PRO DV aus Dort- 
mund. Der erste ermittelt aus einer 
Adresse (Postleitzahl und Stadt) eine 
Koordinate. Wer es genauer haben will, 
gibt zusätzlich Straße und Hausnum- 
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mer an. Bei dieser Geocodierung kom- 
men Daten der Firma Tele Atlas zum 
Einsatz: 


<<PRO_DV_GeoServer>/GeocoderServlet®PLZ= 7 
44227&ORT=Dortmund&STRASSE=Kohlenbankweg 


Der zweite Service berechnet den Kar- 
tenausschnitt anhand der Koordinate, 
die den Mittelpunkt bildet. Zusätzlich 
kann man Informationen zur Ausdeh- 
nung der Karte in West-Öst- und in 
Nord-Süd-Richtung in Meter übergeben 
(Bounding Box): 

<<PRO_DV_GeoServer>/BoundingBoxServlet?x= 7 
7.407990&y=5 1.482125 &width=500&height=500 


Mit diesen Informationen lässt sich der 
dritte Service, ein WMS, abfragen, 
(hier auf Basis des Produkts Mapxtreme 
von Mapinfo). Beispielsweise übergibt 
der Entwickler das Bildformat, die Hin- 
tergrundfarbe und die Bounding-Box- 
Koordinaten (format=imagelgif, bgco- 
lor=Oxffffff, bbox=7.451763,51.51615 
4,7.471763,51.5161543). Der WMS 
liefert die Karte als Rasterbild zurück, 
das die Anwendung abschließend in 
PDF konvertiert. Die gewünschte Ska- 
lierung stellt der Benutzer direkt am 
Drucker ein. (jd) 
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Webprogrammierung 


achdem der erste Teil des Tuto- 
N rials einen Überblick über die 

Fähigkeiten von Silverlight 2 ge- 
geben hat, kommen im zweiten einige 
davon zur Anwendung. Als praxisnahe 
Beispielapplikation soll dazu ein einfa- 
ches Fotoalbum entstehen, das eine 
Reihe von JPG-Dateien von einem 
Webserver als Thumbnails und auf 
Klick als Detailansicht anzeigt. Für das 
Layout der Anwendung und die Gestal- 
tung des Hintergrunds wird Expression 
Blend eingesetzt. 

Neben einigen Standard-Controls, 
die im Silverlight-Paket schon enthal- 
ten sind (Grid, ScrollViewer, StackPa- 
nel und Image) nutzt die Anwendung 
ein benutzerdefiniertes Steuerelement. 

Außerdem zeigt dieser zweite Teil 
die Verarbeitung von Maus-Ereignis- 
sen, das Erzeugen und Manipulieren 
von Control-Instanzen via Code sowie 
die Definition von Animationen per 
XAML. 


Vorzüge durch zwei 
Werkzeuge 


Wie aus Teil I bereits bekannt, kann 
man ein neues Silverlight-Projekt ent- 
weder im Visual Studio oder in Expres- 
sion Blend anlegen. Wählt man das Vi- 
sual Studio, hat man den Vorteil, dass 
die IDE zu jedem XAML-Objekt die 
Code-behind-Datei gleich mit anlegt. 

Unabhängig von der gewählten 
Startumgebung lassen sich die XAML- 
Dateien sowohl in Visual Studio als 
auch in Expression Blend bearbeiten. 
Grafische Elemente sind oft einfacher 
in Blend zu erstellen und zu ändern, 
während Visual Studio die Arbeit im 
XAML-Code durch die Intellisense- 
Unterstützung erheblich vereinfacht. So 
kann der Entwickler die Vorzüge bei- 
der Werkzeuge nutzen. 

Über das Kontextmenü der XAML- 
Dateien kann er problemlos und jeder- 
zeit zwischen beiden Umgebungen 
wechseln. Dabei darf das Projekt in 
beiden Anwendungen geöffnet sein; bei 
Bedarf werden offene Änderungen 
beim Wechsel gespeichert und das je- 
weils andere Programm lädt das Pro- 
jekt automatisch neu. 

Beim Anlegen des Projekts FotoAl- 
bum sollte man nicht nur eine statische 
Testseite, sondern gleichzeitig eine 
passende Webseite erstellen. Die aus 
dem Web geladenen Bilder können 
nur angezeigt werden, wenn der Auf- 
ruf der Anwendung über einen Web- 
server erfolgt. 


iX 9/2008 


Silverlight-2-Tutorial, Teil Il: Digitales Fotoalbum 


Bildwechsel 


Regina Dowling, Jörg Müller 


Zu den beliebten Webanwendungen gehört ein digitales 
Fotoalbum. Mit einigen Standard-Controls aus dem Silverlight- 
Paket und einem in Expression Blend entworfenen Layout 
lässt sich eine Webseite mit Thumbnails und Detailansichten 


relativ schnell realisieren. 


Die Page, das Haupt-XAML-Doku- 
ment einer Silverlight-2-Anwendung, ist 
bereits ein eigenes User-Control. Inner- 
halb der Page kann man in einem Grid 
namens LayoutRoot bestimmen, wie die 
Anwendung aussieht (Listing 1). 


Layout-Definition mit 
Farbverlauf 


Beim FotoAlbum soll es einen Farb- 
verlauf im Hintergrund geben. Diesen 
Verlauf kann LayoutRoot als Hinter- 
grund definieren, und über das Proper- 
ties-Panel in Blend lässt er sich einstel- 


len. Das „Brush Transform“-Werkzeug 
kann das Aussehen des Verlaufs 
(Richtung, Start- und Endpunkt) nach 
Wunsch verändern (Abbildung 1). 
Zur Aufteilung des Bildschirms legt 
der Entwickler Zeilen und Spalten im 
Grid fest und zwar mithilfe der Property 
Grid.RowDefinitions beziehungsweise 
Grid.ColumnDefinitions. Das FotoAl- 
bum soll aus zwei Hauptbereichen be- 
stehen: einer Leiste mit Thumbnails der 
verfügbaren Bilder sowie der Detailan- 
sicht des ausgewählten Bilds. Also 
muss auch das ZayoutRoot-Grid in ent- 
sprechende Zeilen und Spalten unter- 
teilt werden, was entweder im Design- 
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Webprogrammierung 


Den Farbverlauf des Hintergrunds 
kann der Entwickler mithilfe des 
„Brush Transform”-Werkzeugs 
anpassen (Abb. 1). 


Listing 1: Layout der Anwendung 


<VserControl x:Class="FotoAlbum.Page" 
xmlns="http://schemas.nicrosoft.com/winfx/2006/xaml/pre- 
sentation" 
xmlnssx="http://schemas. microsoft. com/winfx/2006/xaml" 
Width="Auto" 
Height="Auto"> 
<6rid x:Name="LayoutRoot" > 
<trid.Background> 
<Linear&radientBrush EndPoint="0.8, 0.9" 
StartPoint="0.1,-0.09"> 
<GradientStop Color="AFFZCASBE"/> 
<GradientStop Color="#FFEOETEC" Offsetz"1"/> 
</LinearGradientBrush> 
</Grid.Background> 
<Grid.Rowdefinitions> 
<Rowdefinition Height="80"/> 
<Rowdefinition Height="*"/> 
<Rowdefinition Height="40"/> 
<Rowdefinition Height="160"/> 
</6rid.Rowdefinitions> 
<Grid.Colunndefinitions> 
<tolumndefinition Width="80"/> 
<tolumndefinition Width="x"/> 
<tolumndefinition Width="80"/> 
</6rid.Colunndefinitions> 
le > 
<larid> 
</UserControl> 


Listing 2: Platzhalter für die 
Detailansicht 


<Image x:Nane="DetailView" Grid.Colunn="1" Grid.Row="1" 
Source="" > 
<Inage.Resources> 
<storyboard x:Name="FadelnAnimation"> 
<DoubleAnimation Duration="00:00:00.40" Fron="0" 
To="1" 
Storyboard. TargetProperty="Opacity" 
Storyboard. TargetNane="DetailVien" /> 
</Storyboard-? 
<Storyboard x:Name="FadeQutAnimation"> 
<DoubleAnimation Duration="00:00:00.40" Fron="1" 
To="0" 
Storyboard. TargetProperty="Opacity" 
Storyboard. TargetNane="DetailVien" /> 
</Storyboard> 
</ Image .Resources> 
</Image> 


Im Design-View von Expression Blend kann der Entwickler über das 
LayoutRoot-Grid den Bildschirm in Zeilen und Spalten einteilen (Abb. 2). 


View oder direkt im XAML-Code 
möglich ist. Dabei kann die Angabe der 
einzelnen Zeilen- und Spaltengrößen 
relativ oder absolut sein, man kann 
aber auch eine automatische Größenan- 
passung (Auto) wählen. 

Die Detailansicht des ausgewählten 
Bildes, ein /mage-Control namens De- 
tailView, wird ebenfalls direkt inner- 
halb von LayoutRoot platziert (Lis- 
ting 2). Dabei bestimmen die Properties 
Grid.Row und Grid.Column die Posi- 
tionierung, die Indizes für Zeilen und 
Spalten des Grid starten bei 0. Das je- 
weils ausgewählte Bild soll in der mitt- 
leren Spalte und in der zweiten Zeile 
des Grid erscheinen. 

Um das Bild ein- und ausblenden zu 
können, definiert der Entwickler inner- 
halb von DetailView zwei Storyboards, 
mit deren Hilfe er die Transparenz (die 


144 


Eigenschaft Opacity) des Bildes ani- 
mieren kann. Die Storyboards legt er 
als Ressourcen an, über eine eindeutige 
ID kann er sie per Code ansprechen. Je- 
des Storyboard enthält ein Animations- 
element vom Typ DoubleAnimation 


(d. h. der animierte Wert ist vom Typ 
Double). 

Ein Animationsobjekt kann genau 
eine Eigenschaft (Storyboard.Target- 
Property) eines Elements (Storyboard. 
TargetName) verändern. Die Parameter 
From und To legen fest, welcher Wert 
am Anfang und welcher am Ende der 
Animation erreicht werden soll, die Du- 
ration gibt die Dauer der Animation an. 


Bildauswahl über 
eigene Leiste 


Da beim Start der Anwendung noch 
kein Bild ausgewählt wurde, wird keine 
Source für das Image-Objekt angege- 
ben, die Eigenschaft wird erst später, 
beim Klick auf eins der Thumbnail-Bil- 
der gesetzt. Dazu unten mehr. 

Neben dem /mage-Control für die 
Detail-Ansicht enthält das LayoutRoot- 
Grid ein ScrollViewer-Control, das als 
Container für die Liste der verfügbaren 
Thumbnails dient (Listing 3). Auf diese 
Weise kann der Anwender die Thumb- 
nail-Leiste bei Bedarf bequem scrollen. 
Dabei ist der Scroll-Balken nur sicht- 
bar, wenn er tatsächlich benötigt wird, 
zum Beispiel, wenn eine größere An- 
zahl an Thumbnails sichtbar sein oder 
die Größe des Browserfensters geän- 
dert werden soll. 

Damit man keinen Übergang zwi- 
schen dem ScrollViewer und dem Rest 
der Anwendung sieht, wird der Rahmen 
des ScrollViewer über die Eigenschaft 
BorderThickness unsichtbar gemacht. 
Die Bilderleiste bekommt ihren Platz in 
der zweituntersten Zeile von LayoutRoot 
und umfasst alle drei Spalten, das heißt 
im Gegensatz zur Detailansicht braucht 
die Bilderleiste keinen horizontalen Ab- 
stand zum Rand der Anwendung. 

Um die Anordnung der einzelnen 
Thumbnails zu erleichtern, enthält der 
ScrollViewer ein StackPanel-Control, 
das seine Inhalte automatisch horizon- 


code entsprechend ergänzen. 


A-TRACT 


e Als Silverlight-Beispielanwendung für das Tutorial dient ein digitales Fotoalbum, 
das zum Teil in Visual Studio und zum Teil in Expression Blend entwickelt wird. 


© Das Projekt kann parallel in beiden Entwicklungsumgebungen geöffnet sein; ein 
Wechsel ist über das Kontextmenü der XAML-Dateien jederzeit möglich, wobei 
sichergestellt bleibt, dass beide Versionen auf dem aktuellen Stand sind. 


© Das Erscheinungsbild der Anwendung definieren im Wesentlichen zwei XAML- 
Dateien, die über Code-behind-Klassen miteinander verknüpft werden. Sollen später 
noch Oberflächenelemente hinzugefügt werden, kann der Entwickler den Source- 


iX 9/2008 


© Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags. 


Controls dynamisch erzeugen 


In Silverlight 2 sind alle XAML-Controls 
isomorph mit CLR-Objekten, das heißt, al- 
le Objekte, die sich mit XAML definieren 
lassen, kann man genauso gut per Code 
generieren. Ein in XAML per 


<Button x:Name="myButton" Content="Hallo" /> 


deklarierter Button lässt sich äquivalent 
mit folgenden Codezeilen erzeugen: 


Button myButton = new Button(]; 
myButton.Content = "Hallo"; 


Obwohl es möglich ist, alle Elemente per 
Code zu erzeugen, gilt es als „best prac- 
tice“, die Elemente in der Regel per 
XAML zu definieren, da die Anwendung 
im Bedarfsfall auf diese Weise einfacher 


zu modifizieren, zu skalieren und zu 
warten ist. 


Andererseits gibt es immer wieder Pro- 
jekte, bei denen man zum Zeitpunkt der 
Entwicklung nicht genau vorhersagen 
kann, welche und wie viele Elemente die 
Anwendung zur Laufzeit tatsächlich be- 
nötigt. In solchen Fällen ist es äußerst 
praktisch, dass man diese Elemente per 
Code „nachreichen“ kann. 


Dabei darf man allerdings nicht vergessen, 
die betreffenden Elemente zum Layout- 
Root oder einem anderen sichtbaren Ele- 
ment hinzuzufügen, damit sie tatsächlich 
in der Anwendung erscheinen. 


Listing 3: Layout der Bildauswahl-Leiste 


<ScrollViewer BorderThickness="0" Grid.Ron="3" Grid.Colunn="0" Grid.ColumnSpan="3" HorizontalScrollBarVisibility="Auto" 


VerticalScrollBarVisibility="Hidden"> 


<StackPanel x:Name="ThumbnailContainer" HorizontalAlignment="Center" VerticalAlignment="Stretch" 


</ScrollViewer> 


Orientation="Horizontal" /> 


tal nebeneinander platziert. Da die An- 
zahl sowie die Sources der einzelnen 
Bilder flexibel sein sollen, wird im 
XAML nur das StackPanel angelegt, 
die Thumbanails selbst werden später in 
der Code-behind-Datei hinzugefügt. Ei- 
ne eindeutige ID (ThumbnailContai- 
ner) sorgt dafür, dass man das StackPa- 
nel via Code ansprechen kann. 

Da die Beispielanwendung die 
Thumbnail-Bilder mit Interaktionen 
und Animationen versehen soll, werden 
die gewünschten Funktionen zusam- 
men mit dem betreffenden /mage-Ob- 
jekt in ein eigenes (benutzerdefiniertes) 
User-Control verpackt. Dazu wählt 
man im Kontext-Menü von Visual Stu- 
dio (rechter Mausklick) des Projekts 
FotoAlbum: „Add“ > „New Item...“ > 
„Visual C#“ > „Silverlight User Con- 
trol“ und gibt dem neuen Control den 
Namen Thumbnail .xaml. 

Wie die Page ist das Thumbnail- 
Control von UserControl abgeleitet, 
entsprechend wird das Aussehen des 
Control innerhalb des Grid LayoutRoor 
definiert (Listing 4). Thumbnail enthält 
als einziges sichtbares Element ein 
Image-Objekt. Neben der ID (Thumb- 
naillmage) definiert der Entwickler per 
XAML eine Reihe von Eigenschaften, 
die das Äußere des Thumbnail bestim- 
men, beispielsweise eine fixe Höhe so- 
wie eine variable Breite (d.h. nicht alle 
Thumbnails müssen das gleiche Sei- 
tenformat haben) und so weiter. Die 
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Source gibt der Entwickler später im 
Quellcode an. 

Wenn der Benutzer mit der Maus 
über die Bilder in der Auswahlleiste 
fährt, soll die Anwendung sie ver- 
größert darstellen, außerdem soll die 
Detailansicht des Bildes erscheinen, 
sobald er mit der Maus auf das Thumb- 
nail klickt. Daher müssen die Bilder 
auf drei verschiedene Maus-Ereignisse 
reagieren: MouseEnter, MouseLeave 
und MouseLeftButtonDown. Jedes der 
drei Ereignisse ruft einen eigenen 
Code-behind-Handler auf. 


Hinter den Kulissen: 
Code-behind-Klassen 


Die Storyboards zum Vergrößern und 
Verkleinern des Thumbnail werden - 
wie zuvor die Storyboards der Detail- 
ansicht — als Ressourcen mit einer ein- 
deutigen ID angelegt, weil ihr Aufruf 
aus dem Code heraus erfolgt. Was am 
Ende der Animation passiert, legt die 
Eigenschaft FillBehaviour fest. Der 
Wert HoldEnd besagt, dass die am En- 
de erreichten Werte bis zum Start eines 
neuen Storyboard beibehalten werden. 
Da jede DoubleAnimation immer nur 
eine Eigenschaft eines Objekts verän- 
dern kann, enthält jedes Storyboard 
zwei Animationselemente: Eine Ani- 
mation ändert die Breite, die andere die 
Höhe des Bildes. 
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Webprogrammierung 


Debugging 


Das Add-on von Visual Studio stellt einen 
Debugger für Silverlight-Projekte zur Ver- 
fügung, der sich nahtlos in die übliche 
Unterstützung bei der Fehlersuche inte- 
griert. Ein paar Punkte muss man beach- 
ten, auf die häufigsten Stolpersteine sei an 
dieser Stelle hingewiesen: 


— Das Debugging erfolgt über das zu Be- 
ginn mit angelegte Webprojekt: In 
web.config muss daher generell debug = 
true gesetzt sein. Der Test erfolgt über den 
VS-internen Webserver. Steht der Wert 
nicht auf true, macht sich VS mit einer 
Fehlermeldung bemerkbar. Über die Aus- 
wahl eines Radiobutton kann der Anwen- 
der diese Einstellung direkt im Fehlerdia- 
log ändern. 


— In den Eigenschaften des Webprojekts 
(„Start Options“ „Debugger“) muss zudem 


das Debugging für Silverlight-Projekte ex- 
plizit erlaubt sein. 


Danach kann man wie gewohnt beispiels- 
weise Breakpoints setzen und das Debug- 
ging starten (über Menü „Debug“ > „Start 
Debugging“ oder F5). 


Fehler bei 
der Fehlersuche 


Wenn das Debugging trotzdem nicht funk- 
tionieren will: Die Betaversion der Silver- 
light Tools scheint sich in diesem Bereich 
nicht immer ganz fehlerfrei zu verhalten, 
wie zahlreiche Foren-Beiträge zum Thema 
beweisen. Im Zweifel lohnt sich immer ein 
Besuch der Silverlight-Community-Web- 
site (http://silverlight.net/forums/). 


D:\work\silverlight\FotoAlbum2\FotoAlbum2Web\ Property Pages 


art action 


References 
Build 
Arcessbiry 


U Use arrent page 
( Specfiz page: 
MS5Buld Opbons 


Ü* Start external am 
Siverlght Appkcations ha 


Command ine argumenks: 
Working direchany: 
© Start URL: 


Fokoälbum2TestPage,haml “ 


f Dont open a page. Wait for a request from an external Application, 


Server 
(@ Use defaudt Web server 


T” NTLM Authentication 


7 Use custom server 
Debuggers 
N Ase.net T” Native code I” Sc Server BF Siveright 
Abbschen Ubenein | 


Über das Fenster „Property Pages” kann der Entwickler den Silverlight- 
Debugger in Visual Studio starten (Abb. 3). 


Das Aussehen der Anwendung defi- 
niert der Entwickler zwar hauptsächlich 
in den beiden XAML-Dateien für Page 
und Thumbnail, aber die einzelnen Ele- 
mente sind nicht automatisch mitein- 
ander verknüpft. Dies geschieht in den 
Code-behind-Klassen. 

Beim Start verknüpft die Applikation 
im Konstruktor der Page das Comple- 
ted-Event des Storyboard zum allmäh- 
lichen Ausblenden der Detailansicht mit 
dem passenden Eventhandler FadeOut- 
Anim_Completed (Listing 5). Dessen 
Aufruf erfolgt, wenn die Animation zum 
Ausblenden komplett abgelaufen ist. 
Der globalen Variablen _sender ent- 
nimmt die Anwendung dann das zuletzt 
angeklickte Thumbnail-Objekt, und er- 
zeugt aus dessen Variable imgSource 
(über den Umweg über ein Uri-Objekt) 
ein neues Bitmaplmage. Dieses weist sie 
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wiederum der Detailansicht als Quelle 
zu. Zuletzt startet das Storyboard zum 
Einblenden der Detailansicht. 

Ebenfalls im Konstruktor erfolgt der 
Aufruf der Methode /InitThumbnails, 
die die einzelnen Thumbnails erstellt. 
InitThumbnails ruft für jedes in der 
Auswahl angezeigte Bild die Methode 


Tutorialinhalt 


Überblick Silverlight 2, Installation, 
Projektstruktur, erste Beispiel-Anwen- 
dung inklusive Button und Event- 
Handler 

Verwendung von Standard-Controls, 
Interaktivität, Drag & Drop, Debug- 
ging, Einsatz von Expression Blend 


Teil I: 


Teil Il: 


Anbindung externer Daten, Deploy- 


Teil Ill: 
ment auf Silverlight Streaming 


CreateThumbnail auf und übergibt die- 
ser den Pfad zur gewünschten Datei (in 
diesem Fall die absolute URL zu einem 
Bild auf einem Webserver, im Beispiel 
Flickr). Jeder Aufruf von CreateThumb- 
nail erzeugt eine neue Instanz des 
Thumbnail-Control, deren benutzerdefi- 
niertes Ereignis /mageSelected mit dem 
passenden Handler der Page (Thumb- 
nail_ImageSelected) verknüpft wird. 
Anschließend wird die neue Thumb- 
nail-Instanz dem StackPanel Thumb- 
nailContainer hinzugefügt. 

Wird eine neue Instanz des Thumb- 
nail-Control erzeugt, bekommt der 
(überladene) Konstruktor der Klasse 
die URL des gewünschten Bildes als 
Parameter übergeben. Diesen Pfad 
speichert die Anwendung als String in 
der Property imageSource, eine Eigen- 
schaft, die mithilfe der in VS 2008 ein- 
geführten Syntax zur Initialisierung 
von Properties implementiert wird. 

Bevor aus der Pfadangabe eine 
brauchbare Source für ein Image-Objekt 
werden kann, muss das Programm aus 
dem Pfad zunächst ein gültiges Uri-Ob- 
jekt erzeugen, dieses dient wiederum als 
Input für ein neues Bitmaplmage-Ob- 
jekt. Erst das Bitmaplmage kann man 
dem sichtbaren /mage-Objekt als Source 
zuweisen (Listing 6). Diese umständ- 
liche Vorgehensweise ist erst seit Be- 
ta 2 erforderlich, in früheren Versionen 
konnte der Programmierer einen Pfad 
(String) direkt als Source angeben. 
Außerdem enthält die Thumbnail-Klas- 
se die drei (bereits im XAML angekün- 
digten) Eventhandler für die Maus- 
ereignisse, die es zu verarbeiten gilt: 
Thumbnaillmage_MouseEnter, Thumb- 
naillmage_MouseLeave sowie Thumb- 
naillmage_MousLeftButtonDown. 

Die beiden Handler Thumbnaillmage- 
_MouseEnter und Thumbnaillmage_ 
MouseLeave starten jeweils eins der 
Storyboards zum Vergrößern bezie- 
hungsweise Verkleinern des Thumb- 
nail-Bildes. Da jede Instanz des Thumb- 
nail-Control über eigene Storyboards 
verfügt, können diese Animationen auch 
parallel zueinander laufen. Dies ist bei- 
spielsweise einer der Gründe, warum die 
Thumbnails nicht als normale /mage- 
Controls implementiert wurden. 

Außerdem wird für die Klasse 
Thumbnail ein eigener Event /mageSe- 
lected definiert. Dieses Ereignis er- 
zeugt der dritte Maus-Handler beim 
Klick auf das Bild, und es enthält als 
Parameter eine Referenz auf das jewei- 
lige Thumbnail sowie eine leere Instanz 
von EventArgs (im Beispiel benötigt der 
Handler keine weiteren Argumente). 
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Listing 4: XAML für das Thumbnail-Control 


<UserControl x:Class="FotoAlbun. Thunbnail" 

xnlns="http://schemas. microsoft. com/wintx/2006/xaml/presentation" 

unmlns:x="http://schemas.nicrosoft.com/winfx/2006/xanl" ? 

<6rid x:Name="LayoutRoot"> 

<Grid.Resources> 
<storyboard x:Nane="ZoomInAnin" FillBehavior="HoldEnd"> 
<DoubleAnination x:Nane="ZoonInAnink" 

Storyboard.TargetProperty="Width" 


To="79" 

duration="00:00:00.2"/? 
<DoubleAnimation x:Nane="ZoondutAnink" 

Storyboard.TargetProperty="Height" 

Storyboard.TargetName="ThunbnailInage" 

To="55" 

Duration="00:00:00.2"/> 


public partial class Page : UserControl 
{ 


public Thunbnail _sender; 
public Page() 
{ 


InitializeConponent(); 


FadeOutAnin.Conpleted += new EventHandler(FadeQutAnin_Completed); 
InitThunbnails(); 

} 

private void CreateThumbnail($tring ing) 

{ 


Thumbnail t = new Thumbnail(ing); 
t.InageSelected += new EventHandler(Thumbnail_Imageselected); 


Storyboard FadeQutAnin = (Storyboard)this.FindNane("FadeQutAnination"); 


</Storyboard> 
el etNane="ThunbnailInage" Ba 
duration="00:00:00.2"/? an 
<DoubleAnination x:Nane="ZoonInAnint" Hei htansg 
Storyboard.TargetProperty="Height" ei ein 
Storyboard. TargetNane="Thunbnai LInage" Stretch" ill 
To="100" Nargin="5 
duration="00:00:00.2"/> SOULE=, ü f " 
<IStoryboard> MouseEnter= ThunbnaiLInage_Nouse£nter 
<Storyboard x:Name="ZoomdutAnin" FillBehavior="HoldEnd"> HouseLeave="ThunbnailInage_NouseLeave" 
<DoubleAnination x:Name="ZoonQutAnink" NouseLeftButtondoun="ThunbnailImage_MouseLeftButtondoun" /> 
Storyboard. TargetProperty="Width" </orid 
Storyboard.TargetName="Thunbnail Image" </Usertontrol> 
Listing 5: Die Klasse Page.xaml.cs 
using Systen; { 
using $ystem.Windows.Controls; CreateThunbnail("http://farm2.static. flickr. com/1328/1422859939_b78ech1196_0. jpg"); 
using Systen.Hindons.Hedia; = CreateThunbnail("http://farm2,static. flickr. com/1180/1422928923_3c950be658_o. jpg"); 
using Systen.Hindous.Nedia,Anination; CreateThunbnail("http://farm2,static. flickr. com/1102/1423036119_ee2237203b_o. jpg"); 
using $ysten,Windows.Nedia.Inaging; CreateThunbnail("http://farm2.static. flickr. com/1333/1423021817_da7t60150a_o. jpg"); 
nal FotoAlbun Mi 
} 


private void Thunbnail_ImageSelected(object sender, EventArgs e) 
{ 


} 


Storyboard Fade0utAnim = (Storyboard)this.FindName("FadeQutAnination"); 
_sender = (Thumbnail)sender; 
Fade0utAnin.Begin(); 


private void FadeQutAnin_Completed(object sender, EventArgs e) 
{ 


Storyboard FadelnAnin = (Storyboard)this.FindNane("FadelnAnination"); 
Uri uri = new Uri(_sender.imageSource, UriKind.Relative0rAbsolute); 
Bitnaplmage ing = new System.Windons.Media.Imaging.Bitmaplnage(uri); 
DetailVien.SetValue(Image.SourceProperty, ing); 

FadelnAnin.Begin(); 


Thunbnailtontainer.Children.Add(t); ; } 
private void InitThunbnails() } 
Listing 6: Die Klasse Thumbnail.xaml.cs 
using Systen; Uri uri = new UriCimgSource, UriKind.RelativeorAbsolute); 
using System.Windows.Controls; Bitnaplmage ing = new System.Windons.Media.Imaging.Bitmaplnage(uri); 
using System.Windows.Nedia.Inaging; Thumbnail Inage.SetValue(Image.SourceProperty, ing); 
using System.Windows. Input; } 
nanespace FotoAlbun private void Thunbnaillnage_MouseEnter(object sender, MouseEventArgs e) 
{ { 
public partial class Thumbnail : UserControl ZoonInAnin.Begin(); 
{ 
public event EventHandler Imageselected; private void Thunbnaillmage_Mouseleave(object sender, MouseEventArgs e) 
public Thunbnail() { 
{ ZoomdutAnin.Begin(); 
InitializeConponent(); 
} private void Thumbnaillmage_MouseLeftButtondoun(object sender, NouseButtonEventArgs e) 
public String imageSource { get; set; } { 
public Thunbnail(string ingSource) ImageSelected(this, this. EventArgs. Empty); 
{ 
InitializeConponent(); } 
imageSource = imgSource; } 


Klickt der Benutzer auf eines der Thumbnail-Objekt das Ereignis ausge- 


REGINA DOWIING 


Thumbnails, triggert das Ereignis 
MouseLeftButtonDown den Aufruf des 
Handler Thumbnaillmage_MouseLeft- 
ButtonDown. Dieser erzeugt das benut- 
zerdefinierte Ereignis ImageSelected 
und übergibt dabei eine Referenz auf 
das angeklickte Bild. 

Den Event /mageSelected verarbei- 
tet ein Handler in Page.xaml.cs. Darin 
wird die Methode Thumbnail_Image- 
Selected aufgerufen, die in einer glo- 
balen Variable speichert, welches 
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löst hat, und die anschließend das Sto- 
ryboard zum Ausblenden der Detail- 
ansicht startet. 

Das für diesen Tutorialteil angekün- 
digte Thema Drag & Drop kommt hier 
nicht mehr zur Sprache, entfällt aller- 
dings nicht, sondern wird Teil der drit- 
ten Folge sein, in der das Fotoalbum 
noch etwas ausgefeilter werden soll. 
Der Sourcecode für das vorgestellte 
Beispiel ist wie üblich über den iX-Lis- 
tingservice erhältlich. (ka) 
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Tools und Tipps 


Systemaktivität überwachen 


Was los ist 


Michael Riepe 


Werden die Systemressourcen 
knapp, muss der Administrator 


eingreifen und sie aufstocken oder 
umverteilen. Der System Activity Reporter 


sar hilft bei der Bedarfsanalyse. 


ntworten Server und Datenbank 
A nicht schnell genug oder stürzen 

Anwendungen gar wegen Res- 
sourcenmangels ab, muss der Admin 
handeln. Im Hinblick auf den Strom- 
verbrauch sollte er das auch im umge- 
kehrten Fall tun: wenn Server weitge- 
hend ungenutzt herumstehen. 

Dazu muss er zunächst feststellen, 
wie hoch die Auslastung seiner Syste- 
me ist und welche Ressourcen wann 
und wie genutzt werden. Zur Debatte 
stehen nicht nur Rechenleistung und 
Speicherbedarf, sondern auch die Nut- 
zung der Ein- und Ausgabekanäle zum 
Netz oder Massenspeicher sowie der 
Ressourcen des Betriebssystems — etwa 
Dateien, Prozesse oder Threads. Unix 
und seine Derivate bieten dafür eine 
Reihe von Werkzeugen, darunter den 
System Activity Reporter sar — unter 
Linux versteckt er sich im Paket sysstar 
(siehe Kasten „Onlinequellen“). 


Alle Vorgänge im Blick 


Mit dem Kommando sar 10 kann sich 
der Nutzer alle zehn Sekunden die CPU- 
Auslastung anzeigen lassen, aufge- 
schlüsselt nach den Kategorien %user, 
Inice, system, %iowait, Yosteal und 
%idle. Der Wert von %steal ist nur bei 
virtuellen Maschinen von Bedeutung: Er 
zeigt an, wie viel Zeit der Prozessor mit 
der Ausführung anderer VMs verbracht 


sysstat 
pagesperso-orange.fr/sebastien.godard/ 


screen 
www.gnu.org/software/screen/ 
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hat. Weitere Felder — etwa %irg und 
%soft für die Bearbeitungszeit von 
Hard- und Software-Interrupts - lassen 
sich mit der Option -u ALL anzeigen. 
Frei nach Heisenberg beeinflusst der 
beobachtende Prozess natürlich das Re- 
sultat. Jedoch nur geringfügig: auf dem 
Linux-PC des Autors etwa beansprucht 
sar 10 lediglich wenige Sekunden Re- 
chenzeit pro Tag. Wer nur eine Mo- 
mentaufnahme benötigt, kann die Zahl 
der anzuzeigenden Datensätze als zu- 
sätzliches Argument übergeben: sar 60 
5 etwa zeigt fünf Minuten lang jede Mi- 
nute die aktuelle CPU-Auslastung sowie 
am Ende einen Durchschnittswert an. 
Verfügt der Rechner über mehrere Pro- 
zessoren, beschränkt -P <nummer> die 
Ausgabe auf einen bestimmten; —-P ALL 
zeigt die Last für jede CPU separat an. 
Mit weiteren Optionen lässt sich der 
Fokus der Beobachtung verschieben. sar 
-b etwa zeigt Lese- und Schreibzugriffe 
auf den Massenspeicher an. Mit der 
Option -d schlüsselt sar die Daten 
obendrein nach Geräten auf. Wer sich 
für die Speicherauslastung interessiert, 
bekommt mit -r und -$ die Belegung 
von Hauptspeicher und Swap-Bereich 
angezeigt. Die Optionen -R,—B und -W 
liefern statistische Daten zu Speicher- 
allozierung, Paging und Swapping. 
Daten über die Nutzung des Netzes 
lassen sich mit sar -n <detail> erfra- 
gen. Je nach Argument erhält der Nut- 
zer die Transfer- oder Fehlerstatistik 
(DEV und EDEV), Informationen über 
die im Kernel integrierten NFS-Clients 
und -Server (NFS und NFSD), aktive 
Sockets (SOCK) sowie die komplette 
Statistik (ALL). 
Daneben gestattet sar einen Blick auf 
die Ressourcen des Betriebssystems: sar 
-v zeigt die Zahl der genutzten Dateien, 


Inodes und Pseudo-Terminals (PTYs) 
an, sar —w die der erzeugten Tasks und 
Context Switches, sar —q die Zahl der 
gesamten und aktiven Tasks sowie die 
Systemlast. 

Lässt man sich mehrere Kategorien 
anzeigen, gerät die Ausgabe schnell un- 
übersichtlich. Wer mehrere Aspekte der 
Systemlast gleichzeitig beobachten will, 
tut das besser mit unterschiedlichen 
Kommandos in mehreren Fenstern. 
Greift der Admin zum Beispiel per Se- 
cure Shell ssh von außen auf den Rech- 
ner zu, kann er auch screen verwenden, 
um die Zahl der offenen Verbindungen 
zu reduzieren — muss allerdings zwi- 
schen den virtuellen Terminal-Fenstern 
hin und her blättern. 


Reise durch die Zeit 


Eleganter ist es, Datenerfassung und 
-auswertung zu trennen. Für den Zweck 
existiert der separate System Activity 
Data Collector sadc, der üblicherweise 
abseits des normalen Suchpfads im Ver- 
zeichnis /usr/lib/sa zu finden ist. Startet 
der Superuser ihn beim Booten mit 
/usr/lib/sa/sadc 60 <dateiname> &, 
sammelt er im Minutentakt Daten ein 
und schreibt sie in einem kompakten bi- 
nären Format auf die Festplatte, wo sar 
sie mit der Option —f <dateiname> ab- 
holen kann. Aus Platzgründen lässt sadc 
Informationen zu Interrupts und Platten- 
aktivität außen vor. Wer sie benötigt, 
kann sie mit -$ INT, -5 DISK oder —$ 
ALL explizit anfordern. 

Verwendet der Administrator als Da- 
teinamen ein Minuszeichen, legt sadc 
jeden Tag unter dem Namen /var/log/ 
salsa<dd> eine frische Datei an. Die 
zwei Ziffern <dd> stehen für den jewei- 
ligen Tag des Monats. Ältere, nicht 
mehr benötigte Dateien muss der Admin 
von Hand oder per Cron-Job verschie- 
ben, komprimieren oder löschen. 

Analog verwendet sar —f — die Da- 
tensammlung des jeweiligen Kalender- 
tages als Quelle. Benötigt der Nutzer 
die Daten eines anderen Tages, muss er 
den Dateinamen explizit angeben. 

Ein dauerhaft laufender sadc belastet 
das System nur minimal. Sofern man 
ihn nicht gerade im Sekundentakt arbei- 
ten lässt, hält sich auch das Datenvolu- 
men in Grenzen — bei minütlicher Da- 
tenerhebung etwa 2 bis 3 MByte pro 
Tag. Es kann daher nicht schaden, den 
Data Collector beim Booten auf Ver- 
dacht zu starten. (mr) 
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Mensch Gewürze, um den Ge- 

schmack seiner Nahrung zu verfei- 
nern. Bereits in neolithischen Gräbern 
und Höhlen hat man würzende Kräuter 
und Sämereien gefunden, ebenso bei 
Ausgrabungen in Asien und insbeson- 
dere im Orient, der noch heute für sei- 
ne leuchtend bunten, scharfen Gewür- 
ze berühmt ist. 

Eine gute Ausgangsbasis für die 
Gewürzsuche im Internet bietet www. 
gewuerzindustrie.de/gewuerzkunde/ge 
wuerzegeschichte.htm, denn hier erfährt 
der Leser alles rund um die Geschichte 
der Aromaspender. Beispielsweise ist 
von den erwähnten Ausgrabungen zu 
lesen, von der Entwicklung des Im- 
und Exports von Gewürzwaren im 
frühzeitlichen Handel sowie von der 
Bedeutung Alexandrias und Lissabons 
im Gewürzhandel. 

Im späten 15. Jahrhundert haben por- 
tugiesische Entdecker die sogenannte 
„Gewürzroute“, also den Seeweg zwi- 
schen Europa und Indien, erschlossen. 
Von dieser Zeit an konnten auch die Eu- 
ropäer Pfeffer, Nelken, Muskatnuss und 
Zimt verwenden. Ausführliche Informa- 
tionen zur Gewürzroute liefert Wikipe- 
dia (de.wikipedia.org/wiki/Gew%C3%B 
Crzroute). Dieser Beitrag geht ebenfalls 
ein wenig auf die Historie des Gewürz- 
handels ein. 

Auch in der Literatur finden Gewür- 
ze früh Erwähnung. Schon Tafeln, die 
Archäologen bei Ausgrabungen im al- 
ten Babylonien entdeckten, enthielten 
Hinweise auf Gewürze; und selbst die 
Bibel erwähnt wohlriechende Gewürz- 
mittel oft. Die Erzählungen aus Tau- 
sendundeiner Nacht, in der Kaufleute 
die Erlebnisse ihrer Handelsreisen 
schildern, dürfte vielen hinreichend be- 
kannt sein. Nachzulesen ist all dies 
unter www ..naturladen.ch/gewuerzege 
schichte.htm#Gewürze%201n%20der% 
20Literatur. 


5 chon seit Urzeiten verwendet der 


Gewürz ist nicht gleich 
Mischung 


Jeder kann mit Sicherheit spontan einige 
Gewürze aufzählen — Pfeffer, Chili und 
Muskat beispielsweise. Wer aber kann 
sagen, was ein Gewürz überhaupt aus- 
macht. Der Fachverband der Gewürzin- 
dustrie e. V., ein Zusammenschluss von 
rund 70 Gewürzverarbeitern und -vered- 
lern, hat da eine Antwort parat. Unter 
www .gewuerzindustrie.de/leitsaetze/ 
beschaffenheitl.htm hält der Verband 
genauestens fest, was ein Gewürz über- 
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Gewürze: Historie, Rezepte, Wirkung 


Scharfe Sac 


Diane Sieger 


Ob Steakliebhaber oder Veganer - 


ohne Gewürze kocht keiner. Da 
Kräuter und Knollen nicht nur 
den Geschmack von Speisen 
und Getränken beeinflussen, 
sondern auch Auswirkungen auf 
das körperliche und seelische 


Wohlbefinden haben, weiß 


vielleicht nicht jeder. 


haupt ist und wie sich Gewürzmischun- 
gen, -präparate und -aromazubereitun- 
gen davon abgrenzen. 

Wer an Details zu einzelnen Gewür- 
zen interessiert ist, sollte sich auf Ger- 
not Katzers Gewürzseiten (www .uni- 
graz.at/-katzer/germ/) umschauen. Auf 
seiner Website beleuchtet er 117 Ge- 
würzpflanzen von Ajowan bis Zwiebel, 
inklusive Pflanzennamen in unzähligen 
Sprachen, sämtlichen Inhaltsstoffen und 
zahlreichen Fotos lebender Pflanzen und 
getrocknetem Gewürz. Weiterhin liefert 
der Autor zu jedem Gewürz eine um- 
fangreiche Linkliste zu weiterführenden 
Informationen und Kochrezepten. Doch 
Vorsicht: Wenn man einmal anfängt, 
sich mit der Website zu befassen, wird 
es schwer, wieder loszulassen. 

Wer nun einige der noch unbekann- 
ten Gewürze in der Küche verwenden 
möchte, sollte einen Blick auf das Web- 
angebot des Gewürzherstellers Ostmann 
werfen. Unter www.gewuerze.de ein- 
fach zur Rezeptdatenbank durchklicken. 
Regelmäßig vorbeizuschauen lohnt sich 
insofern, als wöchentlich sieben neue 
Rezepte eingestellt werden. 

Gewürze dienen jedoch nicht nur 
der Geschmacksverbesserung von Spei- 
sen. Auch wenn der Liebe ein wenig 
auf die Sprünge geholfen werden soll, 
kann man ins Gewürzregal greifen. 
Denn einige Gewürze wirken durchaus 
als Aphrodisiaka, unter anderem Mus- 
kat, Vanille und Chili. Genaueres zu 
diesem Thema weiß BerlinOnline.de 
unter www .berlinonline.de/themen/ 


gesundheit-und-fitness/essen-und-genies 
sen/aphrodisiaka/index.php?page=1 zu 
berichten. 


Vanille peppt Cola auf 


Eins der bekanntesten und besonders 
unter Kuchenbäckern und Puddingschle- 
ckern beliebten Gewürze ist Vanille 
(www .ernestopauli.ch/Essen/Gew%C3 
%BCrze/Vanille.htm). Der Vanillege- 
schmack erfreut sich weltweiter Be- 
liebtheit, sodass Softdrink-Riese Coca 
Cola das Gewürz kurzerhand seinem 
Verkaufsschlager hinzufügte. Noch 
heute ist Vanilla Coke in vielen Län- 
dern dieser Erde erhältlich — ein witzi- 
ger Werbespot aus dem asiatischen 
Raum ist unter www.youtube.com/ 
watch?v=zi_8-dx0aew zu sehen. 
Wer’s nicht vanillig, sondern lieber 
scharf mag, findet Gleichgesinnte im 
Chiliforum (www.chiliforum.net), denn 
hier lassen sich herrlich Tipps und 
Tricks rund um die Chili-Schote austau- 
schen. Neben interessanten Erfahrungs- 
berichten zu einzelnen Chili-Sorten gibt 
es unter anderem ausführliche Informa- 
tionen zum Eigenanbau - die richtige 
Adresse für den Chili-Fan. Und letzt- 
endlich diskutiert man hier gern über 
Bhut Jolokia, die schärfste derzeit be- 
kannte Chili-Sorte. Die Schärfe eines 
Lebensmittels bestimmt der Scoville- 
Wert, der Verdünnungsgrad, bei dem 
keine Schärfe mehr festzustellen ist. 
Dieser liegt bei Bhut Jolokia bei etwa ei- 
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ner Million. Nur wenige Menschen sind 
überhaupt noch in der Lage, eine derart 
scharfe Schote zu essen. Um Unter- 
schiede zwischen verschiedenen Arten 
der schärfsten aller Schoten herauszufin- 
den, hat pepperworld.com mit dem Ei- 
genanbau experimentiert. Das Ergebnis 
gibt es unter www.pepperworld.com/ 
botanisch/jolokia_vergleich.htm. 
Natürlich kann man Gewürze nicht 
nur küchenfertig im Supermarkt erste- 
hen. Die erste Adresse für besondere 
Produkte ist der Gewürz-Souk im Stadt- 
teil Deira in Dubai. Dort gibt es alle nur 
erdenklichen Gewürze und zwar nicht 
nur im Glas oder in der Pappschachtel, 
sondern ganz frisch direkt aus dem Lei- 
nensack. Selbst wenn man nicht am 
Kauf der aromatischen Ware interessiert 
ist, lohnt sich ein Abstecher auf den 
basarähnlichen Markt, denn allein das 
Erschnuppern der außergewöhnlichen 
Gerüche und das Aufsaugen der 
Atmosphäre sind unbeschreiblich. Ei- 
nen visuellen Vorgeschmack bieten ei- 
nige Fotos aus dem Flickr-Set der 
Norwegerin Grete Howard (flickr. 
com/photos/11683866@N06/sets/721 
57606498658338/). 


Wem Dubai zu weit ist, der kann 
sich auch in Hamburg umschauen. Die 
Speicherstadt in der Hansestadt ist der 
größte auf Eichenpfählen gegründete 
Lagerhauskomplex der Welt und steht 
seit 1991 unter Denkmalschutz. Früher 
kamen hier auf dem Wasserweg im- 
portierte Güter aus aller Herren Län- 
der an, unter anderem Gewürze aus 
dem Orient. Die Geschichte des Ge- 
würzhandels in Hamburg erzählt das 
private Gewürzmuseum Spicy’s (www. 
spicys.de), das auf einem alten Lager- 
boden der Speicherstadt zu finden ist. 
Außerdem finden dort regelmäßig 
Veranstaltungen rund um das Thema 
statt, zum Beispiel Seminare mit 
Kochbuchautoren oder Lesungen mit 
Suppenausgabe — es lohnt sich also, 
den Veranstaltungskalender im Auge 
zu behalten. 

Zum Schluss der definitive Beweis, 
dass Gewürze nicht nur in die Küche 
gehören: die „Spontane Gewürz Illu- 
mination“. Youtube zeigt, was ein 
Künstler mit einem kleinen Haufen 
getrocknetem Oregano so alles anzu- 
fangen weiß (www.youtube.com/watch 
?v=9jE3naLCLvE). (ka) 


Vor 10 Jahren: Die SmartCards, die 
Peripherie und die Zukunft 


Das Schwerpunktthema der iX 9/1998 beschäftigte sich mit SmartCards, 
jenen Mikroprozessorkarten, die zum neuen Standard in der Computerperi- 


pherie gehören, wie man damals meinte. 


Die Artikel thematisierten Java auf 
SmartCards und kluge Lesegeräte, die 
bald die Nutzung der Karten in jedem 
Desktop, PC oder an sonst einem Ter- 
minal möglich machen sollten. Disku- 
tiert wurden Vor- und Nachteile kon- 
taktloser und -behafteter SmartCards, 
und besonders ausführlich wurden die 
denkbaren Angriffsszenarien auf die 
Datenträger der Zukunft vorgestellt. 
Heute wissen wir, dass USB-Sticks 
als Datenspeicher das Rennen gemacht 
haben und USB-Ports, die vor 10 Jahren 
nur an den besseren Notebooks zu fin- 
den waren, allgegenwärtig sind. In vie- 
len anderen Bereichen dagegen sind 
SmartCards nach wie vor gefragt. Ihre 
Bedeutung wird in Zukunft noch zu- 
nehmen: Beim elektronischen Einkom- 
mensnachweis (ELENA) sollen Karten 
mit qualifizierter digitaler Signatur das 
Einverständnis des Arbeitnehmers do- 
kumentieren, dass Finanzämter und Ar- 
beitsagentur seine Einkommensdaten 
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einsehen. Der elektronische Personal- 
ausweis soll als kontaktlose SmartCard 
ausgeliefert werden und Internet-Ge- 
schäfte absichern. Schließlich ist da 
die elektronische Gesundheitskarte 
(eGK), deren „Rollout“ für Anfang 
2009 geplant ist. Diese kontaktbehaftete 
Karte ersetzt die bisherige Krankenver- 
sichertenkarte (KSK) und ist Kernstück 
des weltgrößten PKI-Projekts. 

Unter dem Titel „Kluge Medizin“ 
findet sich in der iX 9/1998 eine erste 
Beschreibung des Systems, das die 
SmartCard des Patienten zusammen mit 
der Health Professional Card des Arztes 
in einer telematischen Infrastruktur ein- 
setzt. Auch die heute diskutierten An- 
wendungsgebiete wurden vorgestellt: 
Notfalldaten, Medikationsgeschichte, 
Patientenakte und das elektronische Re- 
zept samt besserer Liquidation ärztlicher 
Leistungen. iX zog das Fazit, dass der 
Patient mit „seiner einfach gestrickten 
Krankenversichertenkarte etwas unter- 


versorgt ist“. Bald würde ei- 
ne kluge Karte die kluge 
Medizin beflügeln. 
Zunächst unter- 
scheidet sich die 
neue Gesundheits- 
karte, die über 80 Milli- 
onen Versicherte erhalten 
werden, technisch nicht von der 
KSK. Mit ihr können die Versicherten- 
daten auf neu anzuschaffenden Lesege- 
räten ausgelesen werden, für weiterge- 
hende Anwendungen ist die Karte nur 
„vorbereitet“. Nicht einmal die zentrale 
PKI-Funktion, mit der Patient und Arzt 
sich gegenseitig mittels der Telematik- 
Infrastruktur online authentifizieren, 
wird scharf geschaltet sein, weil die 
Testreihen der eGK noch gar nicht be- 
gonnen haben. Solange wird das elektro- 
nische Rezept — die „Pflichtanwendung“ 
— ebenfalls nicht realisierbar sein. Damit 
greifen auch die Einsparungen nicht, die 
mit der Karte kommen sollen. 

Dass die Gesundheitskarte überhaupt 
eingeführt wird, ist dem Wahlkampf ge- 
schuldet, der das komplizierte deutsche 
Gesundheitswesen auf einen griffigen 
Nenner bringen soll. So feiert die Poli- 
tik das „Leuchtturmprojekt‘“ der elektro- 
nischen Gesundheitskarte als Erfolg, 
während die Idee den 10. Geburtstag 
zelebrieren kann. Detlef Borchers X 
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Buchmarkt 


pätestens seit dem nach seinen 

Erfindern Aho, Weinberger und 
Kernighan benannten awk (1977 
entstanden) haben Skriptsprachen 
bei Programmierern einen festen 
Platz im „Herzen“. Zwar gibt es immer 
noch Menschen, die mit dem awk arbeiten 
(dieselben, die noch den vi als Editor 
nutzen :-), aber Sprachen wie Tcl haben 
ihren Höhepunkt lange hinter sich. Python 
wie Ruby dürften hingegen als 
richtige Erfolgs- 
geschichten gel- 
ten (Python liegt 
in Tiobes „Pro- 
gramming Commu- 
nity Index“ momen- 
tan vor Perl). Schon 
allein deshalb er- 
scheinen Monat für 
Halbjahr weitere Bän- 
de zu diesen beiden 
Sprachen. 

David Flanagan hat 
gemeinsam mit Mat- 
sumoto ein Handbuch für 
Ruby verfasst, das den äl- 
teren Matsumoto-Band 
der Nutshell-Reihe ersetzt und fortführt. 
„Ihe Ruby Programming Language“ 
deckt nicht nur Version 1.8.x, sondern 
schon die kommende 1.9 mit ab. Als 
Grundlagenwerk mit fast kanonischem 
Charakter bekommt das Werk wohl bald 
einen festen Platz in vielen Regalen. 

Spezieller hat Lyle Johnson sein bei 
den pragmatischen Programmierern er- 
schienenes „FXRuby“ konzipiert. Es be- 
schreibt, wie Entwickler mit der FOX-Bi- 
bliothek und dem darauf aufsetzenden 
FXRuby grafische Benutzerschnittstellen 
programmieren können — vom 


Skriptsprachen 


View Controller (MVC), nach dem sie die 
Abschnitte gegliedert haben. Ajax hat ein 
eigenes Kapitel bekommen, das das in 
Rails entwickelte Prototype nutzt, und 
ein umfangreicher vierter Teil be- 
handelt die Erweiterung von Rails 
durch Plug-ins, Sicherheitsaspek- 
te und das Deployment. Schon 
durch seinen Umfang und Auf- 
bau bietet der Band etwas für 
Fortgeschrittene. 

Bettina Strackes „Web 2.0 
mit Ruby on Rails“, er- 
schienen bei entwick- 

ler.press, fußt wie das 
vorgenannte Werk 
auf Rails 2.0, kon- 
zentriert sich aber 
auf das Web 2.0 
und soll kein 

Nachschlage- 
werk darstellen. 
Dementsprechend bespricht 
Stracke, was es mit dem Web 
2.0 auf sich hat, bevor sie die 
Komponenten und Erschei- 
nungsformen dieses Phä- 
nomens vorstellt: Ruby, 
Rails, Ajax, Mashups et ce- 
tera. Schließlich dient ein Veranstaltungs- 
kalender als Anwendungsbeispiel. Kapitel 
zu Ajax-Besonderheiten in Rails, der In- 
tegration von Karten und dem Deploy- 
ment beschließen den Einsteiger-Band. 

Nicht alle Autoren sprechen Anfänger 
an. Brad Edigers von O’Reilly veröffent- 


lichtes „Advanced Rails“ setzt 
Kenntnisse in Ruby und Rails 
voraus, sein erstes Kapitel widmet 
er Meta- und funktionaler Pro- 
grammierung. Des Weiteren han- 
delt er Sicherheitsaspekte, Performance- 
fragen, REST und Internationalisierung 
ab. Im Kapitel zu Datenbanksystemen 
diskutiert er etwa, welche DBMSe eine 
Alternative zu MySQL darstellen kön- 
nen und ob/wie Constraints, Trigger und 
Stored Procedures Platz in Rails-Anwen- 
dungen oder dem DBMS haben sollten. 

Rezeptsammlungen können spannend 
sein. Mike Clark hat mit Unterstützung 
von über 50 Rails-Experten für die Prag- 
matic Programmers „Advanced Rails 
Recipes“ zusammengestellt, das nicht 
für den Einstieg ge- 

dacht ist. Ähnlich 

wie Ediger gliedert 
Clark nach The- 
men wie REST, 
Datenbanken, Be- 
nutzerschnittstelle, 
Performance und Si- 
cherheit. 

Andere Skriptspra- 
chen haben ebenfalls 
ihre Reize, etwa das 
wie Ruby objektorien- 
tierte Python. Analog 
zum Galileo-Rails-Band 
haben Johannes Ernesti 
und Peter Kaiser ein 
„umfassendes Handbuch“ zu Python ver- 
fasst, dessen mehr als 800 Seiten zwar 
nicht für den mobilen Einsatz sprechen, 
aber als Lern- und Nachschlagewerk 
dienen können. Ähnliches gilt für Peter 
Walerowskis Grundlagenwerk zur selben 

Sprache, das Addison-Wesley 


Einstieg mit „Hallo Welt“ bis 
zu fortgeschrittenen Techniken 
wie Menümanagement und 
Layout. Für Rubyisten, nicht 
für Rails-Anhänger. 
Veröffentlichungen zu Ruby 
sind heutzutage allerdings meist 
solche, die das 2004 erstmals 
vorgestellte Web-Framework 
Ruby on Rails (oft Rails ge- 
nannt) zum Inhalt haben. Hus- 
sein Morsy und Tanja Otto ha- 
ben bei Galileo 700 Seiten samt 
einer DVD veröffentlicht, die 
gleichsam bei Null anfangen. 
Mit Herkunft, Installation und 
Ruby-Einführung haben Autor 
und Autorin die ersten 150 Sei- 
ten gefüllt. Und ab Seite 289 
geht es ans Railsgemachte. Da- 
bei orientieren sie sich aus- 
drücklich am Prinzip des Model 
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verlegt hat. Mit gut 300 Seiten 
gerät die Einführung logischer- 
weise etwas knapper und leich- 
ter transportierbar. 

Beim objektorientierten Groo- 
vy handelt es sich um Python 
für Java-Programmierer. Das 
suggeriert zumindest Joachim 
Baumanns Einführung zu dieser 
Skriptsprache, die dpunkt in 
diesem Jahr veröffentlicht hat. 
Und bei den pragmatischen 
Programmierern gibt es auch zu 
Groovy Einführendes, wie im- 
mer auf Englisch und in diesem 
Fall von Venkat Subramaniam. 
Beide Bände haben den Cha- 
rakter eines Lern- und Nach- 
schlagewerks, Baumanns we- 
gen des größeren Umfangs mit 
vielleicht noch mehr Details. 

Henning Behme 
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Rezensionen 


Mercedes Bunz 


Die Geschichte 
des Internet 


vom SPEICHER 


SE _ 


zum VERTEILER 


kan 
za 


aut Verlag verfolgt dieses 

Buch die Entstehung des 
Internet von den „frühen Pla- 
nungen der ersten Netzwerke 
bis hin zum heutigen Internet- 
protokoll“. Das ist übertrieben: 
Begriffe wie „klassenloses 
Routing“ oder „Label Swit- 
ching“, die für die Evolution 
des Internet entscheidend 
waren, kommen darin nicht 
vor. Geschichte heißt hier 


Carsten Möhrke 


Zend Framework 
u Das Entwickler-Handbuch 


PHP-Anwendungen mit dem 
Zend Framework entwickeln 


eit einiger Zeit findet das 

Entwurfsmuster Model- 
View-Controller (MVC) zur 
Aufteilung von Softwaresyste- 
men mehr und mehr Verbrei- 
tung in PHP (siehe CakePHP, 
Codelgniter und Symfony). Es 
war daher nur eine Frage der 
Zeit, bis die PHP-Firma Zend 
ein eigenes Framework auf 
den Markt bringen würde, das 
sie mittlerweile als Version 1.5 
zum Download anbietet. Cars- 
ten Möhrke hat mit dem vorlie- 
genden Werk das erste Buch 
dazu in deutscher Sprache ver- 
öffentlicht. 
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Mercedes Bunz 


Vom Speicher 
zum Verteiler 


Die Geschichte des Internet 


Berlin 2008 

Kulturverlag Kadmos 
147 Seiten 

17,50 € 

ISBN 978-3-86599-025-9 


Frühgeschichte. Damit muss es 
sich den Vergleich mit Janet 
Abbates „Inventing the Inter- 
net“ (1999) gefallen lassen. 
Wo Abbate die Entwicklung 
auf der Grundlage eines soli- 
den Verständnisses der invol- 
vierten Probleme präzise dar- 
stellt, dominiert hier der sich in 
einer gespreizten Sprache äu- 
Bernde Ehrgeiz, medientheore- 
tischen Tiefsinn zu produzie- 


Carsten Möhrke 
Zend Framework 


Das Entwicklerhandbuch 


Bonn 2008 

Galileo Press 

420 Seiten 

39,90 € 

ISBN 978-3-8362-1068-3 


Besonderen Wert legte 
Möhrke darauf, dass jedes der 
acht Kapitel einzeln nachvoll- 
ziehbar ist, ohne dass Leser auf 
die Beschreibung anderer 
Klassen zurückgreifen müssen. 
Damit erspart er ihnen unnöti- 
ges Hin- und Herblättern und 
verdeutlicht zudem die ge- 
trennte Nutzbarkeit unter- 
schiedlicher Komponenten. 
Die Beschreibung der jeweili- 
gen Klassen beschränkt er auf 
das Wesentliche — mit kurzen 
Codebeispielen. Dabei lässt 
der Autor zahlreiche für die 
tägliche Praxis durchaus hilf- 


ren. Das fängt an mit der Unfä- 
higkeit, Abstrakta korrekt zu 
verwenden oder zwischen 
Adjektiven und Adverbien zu 
unterscheiden, über banalen 
Schwulst bis hin zu gehobe- 
nem Nonsens (S. 62: „Store- 
and-Forward ist im verteilten 
Netzwerk also vor allem ein 
Prinzip, um die Sendung in 
Bewegung zu halten und auf 
diese Weise die Geschwindig- 
keit ihres Ankommens zu er- 
höhen“). 

Während sich wenigstens 
ein paar historische Ereig- 
nisse wiederfinden, deren in- 
stitutioneller Kontext jedoch 
unterbelichtet bleibt, gehen 
die technischen Zusammen- 
hänge in dem medientheoreti- 
schen Gebräu vollends unter. 
Weshalb E-Mail eine Form 
der Eins-zu-eins-Kommunika- 
tion sein soll, bleibt angesichts 
millionenfachen Spams ein 
Geheimnis der Autorin. Und 
dass Filesharing-Netze die 


reiche Informationen einflie- 
Ben, die in der offiziellen Doku- 
mentation unerwähnt bleiben. 

Im ersten Kapitel geht es 
um Theorie und Grundlagen 
des Framework. Das zweite 
zeigt, wie man auf Datenban- 
ken zugreift; ein weiteres be- 
schäftigt sich mit Benutzer- 
und Rechteverwaltung. Dazu 
bietet das Framework wahl- 
weise ACL, HTTP oder Ses- 
sions an. Ein großes Kapitel 
widmet der Autor diversen 
Aufgaben, angefangen von 
Komponenten für die Cache- 
Kontrolle oder dem Prüfen 
und Filtern von Daten, bis hin 
zu fortgeschrittenen Themen 
wie dem Erzeugen von Log- 
dateien, der Verwaltung von 
Konfigurationsdateien oder 
der Shell-Programmierung auf 
Basis des Framework. 

Die zweite Hälfte startet mit 
Komponenten für den Zugriff 
auf Webservices. Dazu bietet 
Zend komfortable Klassen für 
die Arbeit mit Feeds im Allge- 
meinen (RSS, Atom) und den 
APIs von Amazon, Flickr, 
Yahoo oder Google. Kapitel 
sechs stellt Komponenten für 


technische Struktur des Inter- 
net erst wirklich aufnähmen 
und ausnutzten, ist reine Fan- 
tasie: Weder entsprechen die 
Topologie und die Routing- 
Protokolle des Internet den in 
Paul Barans Rand-Memoran- 
dum entwickelten Konzepten 
des verteilten Netzes, noch hat 
die Verteilung von Dateien in 
einem Filesharing-Netz etwas 
mit der Topologie und den 
Routing-Protokollen des dar- 
unterliegenden Kommunika- 
tionsnetzes zu tun. 

Die Suche nach einer durch- 
gängigen Logik der Verteilung 
in der Geschichte des Internet 
artet so in Verbalfetischismus 
aus, der illusionäre Ansichten 
hervorbringt und Banalitäten 
als bahnbrechende Erkennt- 
nisse ausgibt, wie dass Neue- 
rungen selten nur an einem Ort 
entstehen. Eine Übersetzung 
von Abbates Buch wäre besser 
gewesen. 

RAINER FISCHBACH 


die Arbeit mit E-Mail vor und 
zeigt unter anderem den Zu- 
griff auf SMTP- und IMAP- 
Server. Anschließend werden 
die Klassen für das Bearbeiten 
von JSON-Daten und das Ge- 
nerieren von PDF-Dokumen- 
ten vorgestellt. Die letzten 
beiden Kapitel arbeiten mit 
Protokollen (HTTP, XML- 
RPC, REST) und der Lokalisie- 
rung von Daten. Die mitgelie- 
ferte CD-ROM enthält alle 
Listings sowie das PEAR- 
Buch des Autors als E-Book. 
Aufgrund der komplexen 
Architektur des Framework 
kann der Band nicht alles im 
Detail beschreiben. Es ist dem 
Autor aber gelungen, alle rele- 
vanten Funktionen vorzustel- 
len, sodass Anfänger und 
Fortgeschrittene sich schnell 
zurechtfinden. Leider konnte 
Version 1.5 nicht mehr berück- 
sichtigt werden. Allerdings 
verspricht der Autor, in seinem 
Blog (zf-buch.de) aktuelle Ka- 
pitel als PDF-Versionen zum 
Download bereitzustellen. Ein 
gelungenes Buch für Einstei- 
ger und Fortgeschrittene. 
JOHANNES GAMPERL 
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Gentoo Linux 


Installation - Konfiguratian - Administration 


Ourunae Wrciel 


ür fortgeschrittene Linux- 

Anwender, die sich ihre 
Systemumgebung flexibel zu- 
sammenstellen und dabei un- 
abhängig von den üblichen 
Binär-Distributionen bleiben 
wollen, ist Gentoo-Linux das 
System der Wahl. Eine Gen- 
too-Installation besteht nicht 
aus vorkonfigurierten Binärpa- 
keten, sondern wird auf dem 
eigenen PC vollständig aus den 


Gunnar Wrobel 
Gentoo Linux 


Installation - Konfiguration - 
Administration 


München 2008 

Open Source Press 

416 Seiten 

39,90 € 

ISBN 978-3-937514-34-5 


Quelltexten kompiliert. Diese 
werden beim Vorliegen neuer 
Programmversionen in klei- 
nen, kontinuierlichen Schritten 
aktualisiert. So kommt es nicht 
zu den großen und manchmal 
schwierigen Release-Sprün- 
gen, wie man sie von vielen 
Binärdistributionen her kennt. 

Unterschiede zu anderen 
Linux-Systemen offenbart 
Gentoo nicht nur in seiner 


Philosophie, sondern auch in 
Installation und Wartung. 
Wrobels Buch führt auf der 
Basis der beiliegenden Gen- 
too-Live-DVD für x86-Rech- 
ner in die Werkzeuge und Be- 
sonderheiten des Systems ein. 
Der Leser, der schon Linux- 
Erfahrung mitbringen muss, 
lernt das System schrittweise 
kennen — von typischen War- 
tungsaufgaben bis hin zu spe- 
ziellen Fragestellungen. Dabei 
konzentriert Wrobel sich auf 
die bei Gentoo üblichen Kom- 
mandozeilenwerkzeuge. Der 
noch in einem frühen Stadium 
befindliche grafische Installer 
kommt nur am Rande vor, 
aber Gentoo wird ohnehin 
überwiegend über die Kom- 
mandozeile administriert. 

Die gebotenen Konfigura- 
tionsmöglichkeiten bespricht 
der Autor ausführlich hinsicht- 
lich ihrer Wirkung und der 
damit verbundenen Vor- und 
Nachteile. Um den Überblick 


über wichtige Schalter zu wah- 
ren, fasst ein Kapitel die geläu- 
figen Einstellungen zusam- 
men. Weitere Themen sind 
Kernel- und Netzkonfigura- 
tion, Bootprozess, Lokalisie- 
rung und insbesondere das 
Paket- und Abhängigkeits- 
management. Die beispielhafte 
Einrichtung eines Webservers 
demonstriert die praktische 
Anwendung der Kommando- 
zeilenwerkzeuge. Wer nicht 
nur reiner Anwender der vom 
Gentoo-Projekt verwalteten 
Quelltext-Pakete bleiben will, 
sondern eigene definieren 
möchte, erhält in weiteren Ka- 
piteln das Rüstzeug dazu. 
Obwohl es zahlreiche Infor- 
mationsquellen zu Gentoo- 
Systemen gibt, ist dem Autor, 
der sich offensichtlich intensiv 
mit Gentoo auseinandergesetzt 
hat, eine gut lesbare Darstel- 
lung mit eigenständigem Cha- 
rakter gelungen. 
UWE SEIMET 
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Oktober 2008 


Das bringen 


Videokonferenzen 
per Telepräsenz 


Wie an einem Tisch sollen die Konferenz- 
teilnehmer sitzen, auch wenn sie über alle 
Erdteile verteilt sind. Bewerkstelligen sol- 
len das Telepräsenz-Systeme, die moderne 
Audio- und Videotechnik mit einer aus- 
geklügelten Kombination aus Konferenz- 
tischgestaltung, Kamerapositionen und 
Raumdesign kombinieren. Eine Gegen- 
überstellung zweier Produkte dokumentiert 
zugleich den Stand der Technik. 


Business-Reporting 
im Vergleich 


Neben den klassischen Produkten haben 
sich im Business-Intelligence-Umfeld eini- 
ge Open-Source-Anwendungen etabliert, 
die ihren kommerziellen Kollegen durch- 
aus das Wasser reichen können. Je ein Pro- 
tagonist aus der kostenpflichtigen und der 
freien Reporting-Welt, namentlich das 
Eclipse-Projekt BIRT und der Desktop- 
Marktführer Crystal Reports, zeigen ihre 
Stärken und Schwächen. 


Refactoring 
gegen Erosion 


Das Schicksal von Softwaresystemen ist, 
dass sie nie wirklich abgeschlossen sind. 


Heft 10/2008 
erscheint am 18. September 2008 


Neue Wünsche der Anwender und struktu- 
relle Notwendigkeiten bedingen die konti- 
nuierliche Erweiterung von Softwarearchi- 
tekturen. Ein unsystematisches Wachstum 
kann aber leicht zu Erosionsprozessen füh- 
ren. Das probate Gegenmittel ist ein regel- 
mäßiges architektonisches Refactoring. 


Marktübersicht: 
PC-Management 


Zum einen geht’s um klassisches Client- 
Management mit Softwareverteilung, In- 
ventarisierung, Fernsteuerung, Profilma- 
nagement und zum anderen um Endpoint 
Security mit /O- und Applikationskontrol- 
le, erweitertes Patchmanagement, Schwach- 
stellenanalyse, Daten- und Laufwerksver- 
schlüsselung. Ein besonderes Augenmerk 
gilt dabei der Unterstützung der neuen 
Funktionen von Vista. 


Bürgerkommunikation 2.0 


Im Rahmen von „E-Government 2.0“, 
bekannt durch den jüngst beschlossenen 
elektronischen Personalausweis, möchte 
der Bund auch Rahmenbedingungen für 
eine „sichere und verbindliche elektroni- 
sche Kommunikation“ durchsetzen. Soge- 
nannte Bürgerportale und eine rechtssichere 
E-Mail-Alternative namens D-Mail sollen 
die Bürger trotz angeknacksten Vertrauens 
in das Internet zur elektronischen Abwick- 
lung ihrer Pflichten ermutigen. 


Kein wichtiges Thema mehr versäumen! 
Die aktuelle iX-Inhaltsübersicht per E-Mail 


Man verpasst ja 
sonst schon genug! 
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| ulgsjekzll für 
& zyuldular 


EEE WE TELHTIRG 


Netbooks: Aufs Wesentliche redu- 
zierte Mini-Notebooks 


Displays: Trends von Monitor bis TV 


Mehrwert-Navis trumpfen mit 
Extras auf 


Farbdrucker: Laser oder Tinte? 


Heft 18/08 jetzt am Kiosk 


Technology 
Review 


Happy Houf 


Automatisch günstige Stromtarife: 
Intelligente Stromzähler senken 
Kosten. 


Wo sind sie? Weshalb die Entde- 
ckung außerirdischen Lebens eine 
schlechte Nachricht wäre. 


Leichtbau: Kampf um jedes Kilo 


Heft 9/08 jetzt am Kiosk 


TELEPOLIS 


MAGAZIN DER NETZKULTUR 


Marcus Hammerschmitt: Men- 
schenfresser und Samurai — Die hohe 
Schule des Anime-Surrealismus: 
Monster-Sushi a la „Kemonozume“ 


Jörg Auf dem Hövel: Big Pharma 
sucht nach Orientierung 


www.heise.de/tp/ 


iX 9/2008 


© Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags. 


